Closed YamatoSecurity closed 2 years ago
hayabusaで読み込みエラーの出るルールは、除外できるような仕組みが欲しい
https://github.com/Yamato-Security/hayabusa-rules/issues/3 でSIGMAルールの最新化対応をしていく想定なので、hayabusa側にこの機能をつける必要はないと考えています。やったとしてもreadmeでルールの更新方法を記載するくらいで十分かと思っています
sigmaの自動更新はitiBさんがhayabusa-rulesのgithub actionsで対応してくれています。 --update機能はDさんが機能を実装してくれています。 このissueが2つの他のissueで解決しているため、closeします。
これもバージョン2で良いと思います。 --sigma-updateオプションでSIGMAレポを更新して、hayabusaルールに変換する。