【文件属性】：
文件名称：detection-rules：Elastic Security的检测引擎规则
文件大小：6.36MB
文件格式：ZIP
更新时间：2021-02-09 05:38:06
Python 检测规则 检测规则是Elastic Security使用的规则的来源。 该存储库用于开发，维护，测试，验证和发布Elastic Security的检测引擎规则。 该存储库首先在Elastic的博客文章中宣布，。 有关其他内容，请参阅随附的网络研讨会“ 。 目录 该存储库概述 检测规则不仅仅包含静态规则文件。 该存储库还包含用于在Python中进行单元测试并与Kibana中的检测引擎集成的代码。 夹 描述 用于规则解析，验证和打包的Python模块 其他文件，例如ECS和Beats模式 用于处理对Kibana和检测引擎的API调用的Python库 用于解析和验证Kibana查询语言的Python库 Red Team Automation代码用于模拟攻击者技术，用于规则测试 存储规则的根目录 用于单元测试规则的Python代码 入门 尽管可以通过手动创建.toml文件来