Добавлено правило корреляции MacOS_Detection_Self_Deleting_File

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Closed feztix closed 2 months ago

feztix commented 2 months ago

Resolves #371

feztix commented 2 months ago

Ваш PR затрагивает пакет правил для Windows. Возможно, стоит исправить

Подскажите, пожалуйста, почему, в фильтре же указано конкретно поиск по нормализованному событию с eslogger

Keks1993 commented 2 months ago

feztix commented 2 months ago

А как это можно исправить? Я руками ничего не удалял, мне в PR удалить эти файлы?

Keks1993 commented 2 months ago

Попробуйте, для начала, обновить локальную ветку мастер этого репозитория и влить ее в вашу ветку, чтобы она содержала все актуальные изменения

feztix commented 2 months ago

Попробуйте, для начала, обновить локальную ветку мастер этого репозитория и влить ее в вашу ветку, чтобы она содержала все актуальные изменения

После этого тогда новый PR создавать?

Keks1993 commented 2 months ago

Нет, текущий обновится

feztix commented 2 months ago

@Keks1993 переделал