"Detection"
- Splunk Risk-Based Alerting:從 alert per rule 到 score-aggregated notable
Splunk Enterprise Security 的 RBA 方法論:risk score / modifier / notable 三層 model、ES 配置 step-by-step、tuning playbook(false positive / score inflation / threshold drift / decay)、capacity 成本、跟 SOAR + case management 整合
- LLM Service 偵測訊號覆蓋
production LLM 服務的 detection 訊號設計:tool call 異常模式、prompt injection 觸發徵兆、abuse 跟濫用模式、跟既有 detection-coverage 框架的接合
- 7.B2 從偵測到回應的路由
建立資安偵測訊號如何轉成 triage、severity、升級與 incident workflow 的大綱
- 7.B10 Alert Fatigue and Signal Quality
建立告警疲勞治理方法,讓訊號品質、分級一致性與處置效率同步提升