0xAllow/Sigma-rules

# Sigma-rules 是一种基于 YAML 的开源标准，用于定义安全检测逻辑，允许分析师编写一次威胁检测规则并将其应用于各种 SIEM 平台，例如 Splunk、ElasticSearch 和 QRadar。它们标准化了日志分析，弥合了检测思路与供应商特定查询之间的差距，从而改进、共享并自动化威胁检测。

标签：AMSI绕过, EDR, ElasticSearch, QRadar, Sigma规则, YAML, 代码示例, 供应商无关, 威胁检测, 安全信息与事件管理, 安全库, 安全运营, 扫描框架, 搜索引擎爬取, 数据分析, 构建工具, 目标导入, 网络安全, 脆弱性评估, 隐私保护