infosecB/detection-as-code

# 实战 Detection-as-Code 演示如何使用 Sigma Rules、Sigmac、Gitlab CI 和 Splunk 部署 Detection-as-Code 流水线。 在我的 Medium 文章中对此有详细描述： [https://infosecb.medium.com/8a8fe7c65676?source=friends_link&sk=e8357bc01aeb2986e05d12d392b068da](https://infosecb.medium.com/8a8fe7c65676?source=friends_link&sk=e8357bc01aeb2986e05d12d392b068da)

标签：AMSI绕过, DevSecOps, Gitlab CI, Sigmac, Sigma规则, 上游代理, 威胁检测, 安全工程, 开源框架, 持续集成, 检测即代码, 目标导入, 管道, 规则转换