SIGMAルール更新 - Githubissues

Yamato-Security / hayabusa

Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.

GNU Affero General Public License v3.0

2.26k stars 200 forks source link

SIGMAルール更新 #156

Closed YamatoSecurity closed 2 years ago

YamatoSecurity commented 2 years ago

これもバージョン２で良いと思います。 --sigma-updateオプションでSIGMAレポを更新して、hayabusaルールに変換する。

hach1yon commented 2 years ago

hayabusaで読み込みエラーの出るルールは、除外できるような仕組みが欲しい

hitenkoku commented 2 years ago

https://github.com/Yamato-Security/hayabusa-rules/issues/3 でSIGMAルールの最新化対応をしていく想定なので、hayabusa側にこの機能をつける必要はないと考えています。やったとしてもreadmeでルールの更新方法を記載するくらいで十分かと思っています

YamatoSecurity commented 2 years ago

sigmaの自動更新はitiBさんがhayabusa-rulesのgithub actionsで対応してくれています。 --update機能はDさんが機能を実装してくれています。このissueが２つの他のissueで解決しているため、closeします。