|
|
|
|
@ -1,11 +1,23 @@
|
|
|
|
|
#!/bin/bash
|
|
|
|
|
# 输出转换完成的信息,包括生成的文件名
|
|
|
|
|
echo "Getting Sigma Converter Toot"
|
|
|
|
|
# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录
|
|
|
|
|
git clone https://github.com/SigmaHQ/legacy-sigmatools.git
|
|
|
|
|
# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录
|
|
|
|
|
echo "Getting Sigma Rules"
|
|
|
|
|
# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录
|
|
|
|
|
git clone https://github.com/SigmaHQ/sigma.git
|
|
|
|
|
# 输出正在转换sigma规则的信息
|
|
|
|
|
echo "Converting sigma rules "
|
|
|
|
|
|
|
|
|
|
# 执行Sigma转换工具,将sigma规则文件转换为json格式
|
|
|
|
|
# --recurse: 递归处理指定目录下的所有规则文件
|
|
|
|
|
# --target sqlite: 指定转换的目标格式为sqlite
|
|
|
|
|
# --backend-option table=Events: 指定输出的表名为Events
|
|
|
|
|
# -d sigma/rules/windows/: 指定sigma规则文件的目录为sigma仓库中的windows规则目录
|
|
|
|
|
# -c lib/config/sigma-converter-rules-config.yml: 指定配置文件路径
|
|
|
|
|
# -o rules.json: 指定输出文件名为rules.json
|
|
|
|
|
# --output-fields: 指定输出的字段内容
|
|
|
|
|
legacy-sigmatools/tools/sigmac --recurse --target sqlite --backend-option table=Events --output-format json -d sigma/rules/windows/ -c lib/config/sigma-converter-rules-config.yml -o rules.json --output-fields title,id,description,author,tags,level,falsepositives,filename,status
|
|
|
|
|
|
|
|
|
|
# 输出转换完成的信息,包括生成的文件名
|
|
|
|
|
|
|
|
|
|
echo "Rules created with file name : rules.json "
|
|
|
|
|
|
