rhythmkafle/auto-rule-generator

# Wazuh Rule 生成器 一个用于生成 Wazuh 自定义 XML 规则的静态浏览器 UI。 ## 使用 在浏览器中打开 `index.html`。 功能： - 基于模板的规则生成 - 根据粘贴的 JSON 或 key=value 示例日志自动生成 field 节点 - field、regex 和 CDB list 匹配节点 - 规则质量警告 - MITRE、group、frequency、timeframe、ignore 和 parent rule 选项 - 复制 XML、下载 XML、导出 JSON 和导入 JSON 生成的规则在放入 Wazuh 之前需要进行审查，通常放在： ``` /var/ossec/etc/rules/local_rules.xml ``` 更新 Wazuh 规则后，重启 manager 并使用 `wazuh-logtest` 进行测试。

标签：PB级数据处理, Wazuh, 多模态安全, 安全运维, 数据可视化, 自定义脚本, 规则生成器, 静态网页