[](https://ela.st/protections-artifacts-navigator)

Protections Artifacts

Elastic Security 可防止勒索软件和恶意软件，检测高级威胁，并为响应者提供重要的上下文信息。它是免费且开源的，适用于各种端点。 Protections-Artifacts 是我们用于 [Elastic Security for endpoint](https://www.elastic.co/security/endpoint-security) 的检测逻辑（规则、yara 等）的所在地。在 Elastic，我们相信开放和透明对于我们和用户的成功至关重要。如果您想了解更多背景信息，请查看我们的 [博客文章](https://www.elastic.co/blog/continued-leadership-in-open-and-transparent-security)。 # 目录 您可以在下面找到我们在此存储库中开放的工件： | 文件夹 | 描述 | | ------ | ----------- | | [`behavior/`](behavior/) | 基于 EQL 的恶意行为规则 | | [`yara/`](yara) | 用于恶意软件防护的 Yara 规则 | | [`ransomware/`](ransomware/) | Elastic 勒索软件防护工件 | # 疑问？问题？建议？ 如果您想提供反馈或为此存储库做出贡献，请先熟悉适用工件的 readme，并使用提供的模板之一 [提交 issue](https://github.com/elastic/protections-artifacts/issues/new/choose)。我们目前无法接受 pull requests，因为此存储库是自动生成的。 您也可以通过我们的 [Slack Workspace](https://www.elastic.co/blog/join-our-elastic-stack-workspace-on-slack) 或 [Security Discuss](https://discuss.elastic.co/c/security/) 论坛联系我们。 # 许可证 版权所有 Elasticsearch B.V. 和/或根据一项或多项贡献者许可协议授权给 Elasticsearch B.V.。根据 Elastic License 2.0 授权；除非遵守 Elastic License 2.0，否则您不得使用这些工件 贡献者在向任何 Elastic 存储库贡献代码之前，必须签署 [贡献者许可协议](https://www.elastic.co/contributor-agreement)。

标签：AMSI绕过, DNS 反向解析, Elasticsearch, Elastic Security, EQL, MIT许可证, YARA, 云资产可视化, 勒索软件防护, 威胁检测, 安全运营, 扫描框架, 端点防护, 网络安全, 隐私保护