siem系统通用签名格式工具
sigmatools的Python项目详细描述
此包包含用于处理[sigma规则](https://github.com/Neo23x0/sigma)和以下内容的库 命令行工具:
- sigmac:sigma规则和siem查询之间的转换:
- ElasticSearch查询字符串
- 带有搜索的Kibana JSON
- splunk spl查询
- ElasticSearch X-Pack观察程序
- 日志点查询
- merge\u sigma:将sigma集合合并为简单的sigma规则。
- sigma2misp:将sigma规则导入misp事件。