sammonsempes/OSS2Falco

# OSS2Falco **OSS2Falco** 是一系列从流行的开源安全工具和规则集转换而来的 Falco 规则集合，可让您轻松在 Falco 部署中利用现有的检测逻辑。 ## 目录 | 文件 | 来源 | |------|--------| | `falco_rules_from_linpeas.yaml` | 源自 [LinPEAS](https://github.com/peass-ng/PEASS-ng) 权限提升检查的规则 | | `falco_rules_from_sigma.yaml` | 从 [Sigma](https://github.com/SigmaHQ/sigma) 通用签名格式转换而来的规则 | | `falco_rules_from_splunk.yaml` | 改编自 [Splunk](https://github.com/splunk/security_content) 检测内容的规则 | ## 用法 将规则集与您现有的 Falco 配置一起加载： ``` falco -r /etc/falco/falco_rules.yaml -r falco_rules_from_sigma.yaml ``` 或者将文件添加到您的 `falco.yaml` 中： ``` rules_file: - /etc/falco/falco_rules.yaml - /path/to/falco_rules_from_sigma.yaml ``` ## 要求 - [Falco](https://falco.org/) ≥ 0.35 ## 贡献 欢迎贡献，无论是新的转换、规则改进还是错误修复，我们都深表感激。请开启一个 issue 或提交 pull request。 ## 许可证 本项目基于 **Apache 2.0** 许可证授权。 请注意，源自 [Sigma](https://github.com/SigmaHQ/sigma) 的规则仍受 [Detection Rules License (DRL)](https://github.com/SigmaHQ/Detection-Rule-License) 约束。

标签：AMSI绕过, CSV导出, EDR, Falco, FTP漏洞扫描, LinPEAS, Web截图, Web报告查看器, YAML, 合规监控, 威胁检测, 子域名字典, 安全库, 安全编排, 安全规则转换, 容器安全, 开源安全工具, 提权检测, 敏感词过滤, 脆弱性评估, 逆向工程平台