Estoy usando ELK para capturar, almacenar y analizar registros. Me gustaría automatizar un poco el proceso de búsqueda con herramientas como el 411 de Etsy.
Soy consciente de las reglas de yara y demás, pero es un poco demasiado centrado en el malware. ¿Hay un conjunto de reglas disponibles públicamente de búsquedas / firmas para buscar en los registros de Windows / Linux?
Por ejemplo, me gustaría buscar varias conexiones de raíz en un tiempo determinado, contraseñas fallidas, etc. ¿Hay algún tipo de cosas compartidas "para no olvidar"?