kruchkovnik15-dot/sigma-rules

# Sigma 规则 用 Sigma 格式编写的检测规则。 ## 目的 本存储库包含针对 Windows 和 Linux 环境中常见攻击者行为的 Sigma 检测规则。 ## 覆盖范围 - PowerShell 滥用 - LOLBins 执行 - 凭据访问 - 持久化 - 发现 - 可疑进程执行 ## 规则结构 每个规则包括： - 标题 - 描述 - 日志来源 - 检测逻辑 - 假阳性 - MITRE ATT&CK 映射 - 严重级别 ## 技术 - Sigma - Windows 事件日志 - Sysmon - Microsoft Sentinel - Splunk - Elastic Stack ## 免责声明 这些规则是为检测工程实践、研究和投资组合目的而创建的。

标签：BurpSuite集成, MIT许可证