w3llr00t3d/Sigma-for-Splunk-App

# Splunk 版 Sigma 应用 **自动导入新的 Sigma 规则并将其转换为 Splunk 保存的搜索。** ## 下载 [下载 sigma_auto_alert.spl](sigma_auto_alert.spl) ## 安装 ### 通过 Splunk Web UI（推荐） 1. 前往 **设置 → 应用 → 从文件安装应用** 2. 上传 `sigma_auto_alert.spl` 3. 在出现提示时重启 Splunk ### 通过 CLI ` $SPLUNK_HOME/bin/splunk install app sigma_auto_alert.spl -auth admin:password $SPLUNK_HOME/bin/splunk restart` ## 安装后步骤 所有必需的 Python 依赖（`pySigma`、`requests`、`beautifulsoup4`）均已捆绑在 `lib/` 目录中，因此**无需执行 `pip install`**。 ### 1. 创建本地配置文件 ` cp $SPLUNK_HOME/etc/apps/sigma_auto_alert/default/sigma_auto_alert.conf \ $SPLUNK_HOME/etc/apps/sigma_auto_alert/local/sigma_auto_alert.conf` 然后编辑 local/sigma_auto_alert.conf，并设置您的 Splunk 主机/凭据、SMTP 服务器和收件人地址。完整的参考配置位于应用内的 install.txt 文件中（也可在 install.txt 中查看）。

标签：AMSI绕过, BlueTeam, Detection Engineering, FTP漏洞扫描, PB级数据处理, pySigma, Python, Python 实现, Savedsearches, Saved Searches, Sigma规则, Splunk App, 告警规则, 威胁检测, 安全信息与事件管理, 安全编排, 安全规则转换, 安全运维, 安全运营中心, 搜索引擎爬取, 无后门, 狩猎, 目标导入, 网络安全, 网络映射, 自动化响应, 自动化摄取, 逆向工具, 隐私保护