dabestspoona/threatdetection

GitHub: dabestspoona/threatdetection

以 KQL 为基础构建的威胁检测规则库，支持转换为 Sigma、SPL、YARA-L 等多种格式，解决跨 SIEM 平台的规则迁移和复用难题。

Stars: 0 | Forks: 0

检测规则库本仓库包含专为高可移植性设计的检测逻辑。每条规则均采用 YAML 格式构建，以确保能无缝转换为 Sigma、Splunk SPL 或 Google Security Operations (YARA-L)。

标签：AMSI绕过, EDR, FTP漏洞扫描, Google SecOps, Kali, KQL, Snowflake, SPL, URL发现, YAML, YARA-L, 威胁检测, 安全库, 安全检测, 安全编排, 检测规则, 网络安全, 网络资产发现, 脆弱性评估, 规则转换, 隐私保护