Dhawal0/detection-rules-explorer
GitHub: Dhawal0/detection-rules-explorer
一个聚合九大主流 SIEM 平台检测规则的 Web 浏览器,每周自动同步并提供统一搜索界面,解决跨平台规则查阅与对比的难题。
Stars: 0 | Forks: 0
# Multi-SIEM 检测规则浏览器
一个统一的 Web 浏览器,用于浏览跨越 **9 个主要安全平台**的检测规则,托管于 [dhawal0.github.io/detection-rules-explorer](https://dhawal0.github.io/detection-rules-explorer)。
## 涵盖的平台
| 平台 | 源仓库 | 规则格式 |
|---|---|---|
| **Elastic** | [elastic/detection-rules](https://github.com/elastic/detection-rules) + [elastic/protections-artifacts](https://github.com/elastic/protections-artifacts) | KQL / EQL / TOML |
| **Splunk** | [splunk/security_content](https://github.com/splunk/security_content) | SPL / YAML |
| **Microsoft Sentinel** | [Azure/Azure-Sentinel](https://github.com/Azure/Azure-Sentinel) | KQL / JSON |
| **Google Chronicle** | [chronicle/detection-rules](https://github.com/chronicle/detection-rules) | YARA-L 2.0 |
| **Sigma** | [SigmaHQ/sigma](https://github.com/SigmaHQ/sigma) | Sigma / YAML |
| **Palo Alto Cortex** | [PaloAltoNetworks/cortex-xql-queries](https://github.com/PaloAltoNetworks/cortex-xql-queries) | XQL |
| **Wazuh** | [wazuh/wazuh](https://github.com/wazuh/wazuh) | XML |
| **OpenSearch** | [opensearch-project/security-analytics](https://github.com/opensearch-project/security-analytics) | Sigma / YAML |
| **Sumo Logic** | [rapdev-io/Threat_Detection_Ruleset-SUMOLOGIC](https://github.com/rapdev-io/Threat_Detection_Ruleset-SUMOLOGIC) | JSON |
## 自动化
- **GitHub Action** (`gh-pages.yml`):于每个 **星期日 UTC 05:00** 运行——从所有源仓库获取最新规则,构建 Next.js 站点,并部署到 `gh-pages` 分支。
- **每周摘要** (`weekly-digest.yml`):于每个 **星期日 UTC 06:30** 运行——在 `/digests/` 中生成一份总结仓库状态的 Markdown 摘要。
## 技术栈
- **Next.js** + **Elastic EUI**(与 [elastic/detection-rules-explorer](https://github.com/elastic/detection-rules-explorer) 技术栈相同)
- 全面使用 **TypeScript**
- 静态导出至 GitHub Pages
## 本地开发
```
npm ci
# 为 API auth 设置 GITHUB_TOKEN 以进行 data fetch
export GITHUB_TOKEN=your_token_here
npm run prebuild # fetches rules from all SIEMs
npm run dev # start dev server
```
## 添加新的 SIEM
1. 在 `parseRuleData.ts` 中添加一个 fetcher 函数(遵循现有 fetcher 的模式)
2. 在 `src/lib/ruledata.ts` 中添加颜色/图标映射
3. 在 `src/components/home/home_hero.tsx` 的 `ALL_SIEMS` 中添加该 SIEM 的名称
4. 提交 PR——下一个星期日的构建将包含此新来源
标签:AMSI绕过, Chronicle, Elastic EUI, EQL, GitHub Actions, GitHub Pages, KQL, Palo Alto, Sentinel, SPL, Sumo Logic, TypeScript, Wazuh, XQL, YARA-L, 多SIEM, 威胁检测, 安全插件, 安全运营, 扫描框架, 检测规则, 网络安全, 网络调试, 网络资产发现, 自动化, 自动化攻击, 自动笔记, 规则浏览器, 规则管理, 隐私保护, 静态网站