Closed hitenkoku closed 2 years ago
@YamatoSecurity 一応対象となっているファイルはtools/sigmacにおけるtest_rulesを変換した際の期待する変換を指しているのである意味ruletypeが「SIGMA」は正しいものになりますが、これを「TEST」にしてしまってよいのでしょうか?
そうですね。元々Sigmaルールではありますが、ダウンロードする時に実際に使うSigmaルールと区別したいです。
こちらは対応は完了していてdevelopブランチ側には入っていますが、まだmainブランチに入っていません
test_files側のルールの記載がSIGMAになっているのでTestに変更する。
テストルールがUpdated SIGMA rules count: 23の"SIGMA"ルールになっていますが「Test」に変えることはできますか?
Originally posted by @YamatoSecurity in https://github.com/Yamato-Security/hayabusa/issues/452#issuecomment-1072816547