<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Security Operations on Tarragon</title><link>https://tarrragon.github.io/blog/tags/security-operations/</link><description>Recent content in Security Operations on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Thu, 30 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/security-operations/index.xml" rel="self" type="application/rss+xml"/><item><title>SANS Detection Engineering Survey：偵測工程職能素材</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/sans-detection-engineering-survey/</link><pubDate>Thu, 30 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/blue-team/materials/professional-sources/sans-detection-engineering-survey/</guid><description>&lt;p>SANS Detection Engineering Survey 的素材責任是提供偵測工程職能與流程成熟度觀察。它適合支撐「藍隊需要把偵測規則當成可維護工程資產」的論點。&lt;/p>
&lt;h2 id="來源定位">來源定位&lt;/h2>
&lt;p>&lt;a href="https://www.sans.org/white-papers/2025-sans-detection-engineering-survey-evolving-practices-modern-security-operations">2025 SANS Detection Engineering Survey&lt;/a> 適合支撐 detection engineering 在現代 security operations 中持續演進的論點。&lt;a href="https://www.sans.org/webcasts/state-detection-engineering-2026-what-data-reveals-accuracy-automation-ai-adoption">2026 SANS detection engineering webcast&lt;/a> 則顯示 accuracy、automation 與 AI adoption 已經成為偵測工程討論重點。&lt;/p>
&lt;h2 id="可引用論點">可引用論點&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th>可引用論點&lt;/th>
 &lt;th>藍隊轉譯&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td>Detection engineering 是持續職能&lt;/td>
 &lt;td>7.B2 規則維護需要 owner、review cadence 與測試&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>Accuracy 與 automation 是重點&lt;/td>
 &lt;td>7.B3 驗證要包含誤報、漏報與自動化邊界&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td>協作流程影響偵測品質&lt;/td>
 &lt;td>7.B4 演練要納入 analyst、engineer 與 service owner&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;h2 id="後端服務轉譯">後端服務轉譯&lt;/h2>
&lt;p>後端服務引用這張卡時，重點是把偵測工程放進服務交付流程。每個高風險服務變更都可以同步檢查 log schema、rule coverage、alert routing、owner 與回寫節奏。&lt;/p>
&lt;h2 id="引用限制">引用限制&lt;/h2>
&lt;p>SANS 適合支撐職能趨勢與流程討論，具體偵測策略仍要回到服務事件資料、攻擊面與既有工具能力。&lt;/p></description><content:encoded><![CDATA[<p>SANS Detection Engineering Survey 的素材責任是提供偵測工程職能與流程成熟度觀察。它適合支撐「藍隊需要把偵測規則當成可維護工程資產」的論點。</p>
<h2 id="來源定位">來源定位</h2>
<p><a href="https://www.sans.org/white-papers/2025-sans-detection-engineering-survey-evolving-practices-modern-security-operations">2025 SANS Detection Engineering Survey</a> 適合支撐 detection engineering 在現代 security operations 中持續演進的論點。<a href="https://www.sans.org/webcasts/state-detection-engineering-2026-what-data-reveals-accuracy-automation-ai-adoption">2026 SANS detection engineering webcast</a> 則顯示 accuracy、automation 與 AI adoption 已經成為偵測工程討論重點。</p>
<h2 id="可引用論點">可引用論點</h2>
<table>
  <thead>
      <tr>
          <th>可引用論點</th>
          <th>藍隊轉譯</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>Detection engineering 是持續職能</td>
          <td>7.B2 規則維護需要 owner、review cadence 與測試</td>
      </tr>
      <tr>
          <td>Accuracy 與 automation 是重點</td>
          <td>7.B3 驗證要包含誤報、漏報與自動化邊界</td>
      </tr>
      <tr>
          <td>協作流程影響偵測品質</td>
          <td>7.B4 演練要納入 analyst、engineer 與 service owner</td>
      </tr>
  </tbody>
</table>
<h2 id="後端服務轉譯">後端服務轉譯</h2>
<p>後端服務引用這張卡時，重點是把偵測工程放進服務交付流程。每個高風險服務變更都可以同步檢查 log schema、rule coverage、alert routing、owner 與回寫節奏。</p>
<h2 id="引用限制">引用限制</h2>
<p>SANS 適合支撐職能趨勢與流程討論，具體偵測策略仍要回到服務事件資料、攻擊面與既有工具能力。</p>
]]></content:encoded></item></channel></rss>