mthcht/ThreatHunting-Keywords-sigma-rules

# ThreatHunting-Keywords-sigma-rules 用于利用来自 [ThreatHunting-Keywords](https://github.com/mthcht/ThreatHunting-Keywords) 的威胁狩猎关键词进行狩猎的低质量 sigma 检测规则。 您可以灵活地使用自己的字段重新生成所有规则。这可以通过调整位于此处的脚本中的字段变量来实现：https://github.com/mthbt/ThreatHunting-Keywords-sigma-rules/blob/main/_utils/create_sigma_rules.py *作为特定 XDR/SIEM 系统的替代解决方案而开发，这些系统专门通过 Sigma 文件运行，从而规避了无法使用查找表的限制*

标签：Beacon Object File, BlueTeam, IP 地址批量处理, Sigma规则, ThreatHunting, URL发现, YAML, 关键词监控, 安全库, 安全检测, 目标导入, 网络安全, 网络安全审计, 逆向工具, 隐私保护