bret99/wazuh_custom_rules

# Wazuh 自定义规则和解码器 极其有用的 Wazuh 规则和解码器。亦支持 SOC AI。 让你的基础设施在内部和外部都无懈可击。 请注意，local_rules.xml 中的每一条规则的 rule_id 均以 100101 起始。

标签：AI安全, AMSI绕过, Chat Copilot, GitHub Advanced Security, local_rules.xml, PB级数据处理, PE 加载器, Wazuh, Web报告查看器, 威胁检测, 安全加固, 安全运维, 网络安全, 网络安全审计, 自定义规则, 解码器, 隐私保护