一段關鍵的規則就能夠使原本隱藏在暗處的攻擊行為浮出水面，然而這樣的規則撰寫需要對系統事件調查有著深厚的背景知識。本堂課將待領學員了解如何透過 SIGMA 規則在茫茫的紀錄檔大海中找出駭客真正攻擊的行為，並描繪出這些攻擊的 TTPs (tactics, techniques, and procedures)。在課程中，我們將深入介紹 sigma 規則以及該如何採集系統記錄檔，接著說明多種攻擊的原理以及實作方式，藉此思考其可能的偵測規則，最後將會共同撰寫及執行自己的偵測規則來評斷是否能抓出惡意的攻擊行為，本課程讓學員可以親身體驗到威脅獵捕並試著面對實務上遇到的難題。