pySigma SigmaHQ
SigmaHQ pySigma 
¶
pySigma 是一个 Python 库,用于解析和转换 Sigma 规则为查询语句,旨在替代旧版 sigmac 工具链。其核心设计清晰、测试完善且与厂商无关,采用模块化架构,将查询语言后端和日志数据处理管道分离为独立项目。项目提供命令行工具 sigma-cli,支持通过插件扩展后端和管道,适用于 Python 3.10+ 环境,主要用于安全日志分析规则的转换与处理。
¶pySigma 是一个 Python 库,用于解析和转换 Sigma 规则为查询语句,旨在替代旧版 sigmac 工具链。其核心设计清晰、测试完善且与厂商无关,采用模块化架构,将查询语言后端和日志数据处理管道分离为独立项目。项目提供命令行工具 sigma-cli,支持通过插件扩展后端和管道,适用于 Python 3.10+ 环境,主要用于安全日志分析规则的转换与处理。