sigma SigmaHQ
SigmaHQ sigma 
¶
Sigma 是一个通用的开放签名格式,用于定义 SIEM 系统中的日志检测规则。它支持将标准化的规则定义转换为多种 SIEM 产品的查询语言,实现跨平台兼容。项目包含由社区维护的数千条检测规则,涵盖威胁检测、狩猎、新兴威胁及合规检查等类型,旨在促进安全检测方法的标准化与共享。
¶Sigma 是一个通用的开放签名格式,用于定义 SIEM 系统中的日志检测规则。它支持将标准化的规则定义转换为多种 SIEM 产品的查询语言,实现跨平台兼容。项目包含由社区维护的数千条检测规则,涵盖威胁检测、狩猎、新兴威胁及合规检查等类型,旨在促进安全检测方法的标准化与共享。