detection.studio

直接在浏览器中将 Sigma 规则转换为 SIEM 查询。

你可以通过以下地址访问该工具：
detection.studio

## 关于 [detection.studio](https://detection.studio/) 是一款注重隐私的工具，旨在帮助安全专业人员直接在浏览器中将 Sigma 检测规则转换为特定于 SIEM 的语言（如 Splunk SPL、Elasticsearch ES|QL、Grafana Loki 等）。无服务器处理意味着你的敏感检测规则永远不会离开你的设备。 ## 功能 - **浏览器内转换**：所有转换均在你的浏览器本地进行 - **Pipeline 与 Filter 模板**：通过直观的 UI 提供更好的支持 - **持久化工作区**：自动保存到本地存储 - **分享与导出**：轻松分享你的工作成果或导出为 ZIP - **熟悉的界面**：文件管理器风格的 UI，用于管理检测规则 ## 本地构建与部署 [如果你想本地运行 detection.studio](https://detection.studio/)，可以按照以下步骤操作： ### 安装 从 https://bun.sh/ 安装 `bun` 后，运行以下命令 ``` # 安装依赖 (首选 bun) bun install # 启动 dev server bun run dev # 为生产环境 Build bun run build ``` ## SIEM 支持 [detection.studio](https://detection.studio/) 目前支持转换为： - Splunk SPL - Elasticsearch ES|QL - Grafana Loki - 以及更多通过 pySigma 生态系统支持的平台 ## 路线图 路线图[可在 Github 上查看](https://github.com/orgs/northsh/projects/1/views/1)。该项目是开源的，欢迎贡献。 ## 贡献 欢迎贡献！如有功能请求、错误报告或问题，请开启一个 issue。如果你想贡献代码，请开启一个 pull request。 - `bun` 是该项目的首选包管理器 ## 许可证 本项目基于 [MIT License](LICENSE) 授权。 ## 致谢 - [SigConverter.io](https://sigconverter.io) - 服务器根据 Apache 2.0 授权 - [SigmaHQ](https://sigmahq.io/) - 感谢出色的 Sigma 项目 - [Pyodide](https://pyodide.org/) - 让在浏览器中运行 Python 成为可能

by north.sh

标签：AMSI绕过, Elasticsearch, Grafana Loki, Pyodide, Sigma 规则, SOC 工具, Splunk SPL, URL发现, Vue 3, WebAssembly, 前端工具, 域名分析, 威胁检测, 安全检测, 安全运营, 扫描框架, 本地处理, 查询生成, 离线应用, 网络安全, 网络安全, 自定义脚本, 自定义脚本, 规则转换, 逆向工具, 隐私保护, 隐私保护