没有SIEM也没问题：使用RSigma对最近Trivy供应链泄露的取证调查

文章重点讨论了回退数据外泄机制及其直接IOC关联。高优先级规则针对凭证滥用行为，如秘密创建和访问令牌操作；中优先级规则涉及持久性机制，如成员添加和设置更改；信息性规则用于手动分类和凭证轮换跟踪。