SigmaHQ/sigma-specification

# Sigma 规范 - SIEM 系统的通用签名格式

欢迎来到官方的 Sigma 规范仓库。 ## 简要概述 以下是本仓库中各个主要子文件夹的内容说明。请花一点时间了解一下！ ### 规范 [规范](./specification/) 将包含详细介绍 Sigma 规范格式的 Markdown 文件。附录文件提供了关于某些方面的更详细信息，以方便阅读和研究。 - [Sigma 规则规范](./specification/sigma-rules-specification.md) - 描述构成 Sigma 规则的要素。 - [Sigma 关联规范](./specification/sigma-correlation-rules-specification.md) - 描述 Sigma 关联格式。 - [Sigma 过滤器规范](./specification/sigma-filters-specification.md) - 描述 Sigma 过滤器格式。 - [Sigma 修饰符附录](./specification/sigma-appendix-modifiers.md) 是一份定义可在 Sigma 规则中使用的不同修饰符的文档。 - [Sigma 标签附录](./specification/sigma-appendix-tags.md) 是一份定义可用于对不同 Sigma 规则进行分类的标签命名空间的文档。 - [Sigma 分类法附录](./specification/sigma-appendix-taxonomy.md) 是一份定义 SigmaHQ 当前支持的不同字段名和日志源的文档，旨在确保规则的可共享性。 ### JSON Schema [Json-Schema](./json-schema/) 将包含以下内容的 JSON 模式列表。 - [Sigma 规则](./json-schema/sigma-detection-rule-schema.json) - [Sigma 关联规则](./json-schema/sigma-correlation-rules-schema.json) - [Sigma 过滤器](./json-schema/sigma-filters-schema.json) ### SigmaHQ [SigmaHQ](./sigmahq/) 将包含描述应用于托管在 SigmaHQ 主规则仓库中的规则和建议的 Markdown 文件。 - [SigmaHQ 规则约定](./sigmahq/sigmahq-rule-convention.md) - [SigmaHQ 文件名约定](./sigmahq/sigmahq-filename-convention.md) - [SigmaHQ 标题约定](./sigmahq/sigmahq-title-convention.md) ## 版本变更 您可以阅读更多关于以下版本中引入的潜在破坏性变更和新增功能： - [1.0.0 到 2.0.0](./other/version-1.0-2.0.md) - [2.0.0 到 2.1.0](./other/version-2.0-2.1.md) ## 其他文件夹 其他目录仅用于运营目的。 - `media`：自述文件的 Logo - `test`：用于工作流操作的文件

标签：AMSI绕过, EDR, SigmaHQ, Sigma规则, 信息收集自动化, 关联分析, 威胁检测, 安全信息和事件管理, 安全规范, 安全过滤器, 安全运营, 扫描框架, 标准化, 目标导入, 网络安全, 脆弱性评估, 邮件枚举, 防御加固, 隐私保护