diff --git a/src/Custom-Sigma-Convertor.sh b/src/Custom-Sigma-Convertor.sh index 3eec041..a26da3e 100644 --- a/src/Custom-Sigma-Convertor.sh +++ b/src/Custom-Sigma-Convertor.sh @@ -1,15 +1,24 @@ #!/bin/bash - +# 检查脚本是否只有一个参数输入 if [ "$#" -ne 1 ]; then echo "Please enter rules path as argument " exit 1 fi - +# 输出正在克隆Sigma转换工具的信息 echo "Getting Sigma Converter Toot" +# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录 git clone https://github.com/SigmaHQ/legacy-sigmatools.git +# 输出正在转换sigma规则的信息 echo "Converting sigma rules " - +# 执行Sigma转换工具,将sigma规则文件转换为json格式 +# --recurse: 递归处理指定目录下的所有规则文件 +# --target sqlite: 指定转换的目标格式为sqlite +# --backend-option table=Events: 指定输出的表名为Events +# -d $1: 指定sigma规则文件的目录为脚本的第一个参数 +# -c lib/config/sigma-converter-rules-config.yml: 指定配置文件路径 +# -o rules.json: 指定输出文件名为rules.json +# --output-fields: 指定输出的字段内容 legacy-sigmatools/tools/sigmac --recurse --target sqlite --backend-option table=Events --output-format json -d $1 -c lib/config/sigma-converter-rules-config.yml -o rules.json --output-fields title,id,description,author,tags,level,falsepositives,filename,status - +# 输出转换完成的信息,包括生成的文件名 echo "Rules created with file name : rules.json " diff --git a/src/Get_Latest_Sigma_Rules.sh b/src/Get_Latest_Sigma_Rules.sh index 950bb0d..5ab6730 100644 --- a/src/Get_Latest_Sigma_Rules.sh +++ b/src/Get_Latest_Sigma_Rules.sh @@ -1,11 +1,23 @@ #!/bin/bash +# 输出转换完成的信息,包括生成的文件名 echo "Getting Sigma Converter Toot" +# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录 git clone https://github.com/SigmaHQ/legacy-sigmatools.git +# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录 echo "Getting Sigma Rules" +# 使用git克隆SigmaHQ的legacy-sigmatools仓库到当前目录 git clone https://github.com/SigmaHQ/sigma.git +# 输出正在转换sigma规则的信息 echo "Converting sigma rules " - +# 执行Sigma转换工具,将sigma规则文件转换为json格式 +# --recurse: 递归处理指定目录下的所有规则文件 +# --target sqlite: 指定转换的目标格式为sqlite +# --backend-option table=Events: 指定输出的表名为Events +# -d sigma/rules/windows/: 指定sigma规则文件的目录为sigma仓库中的windows规则目录 +# -c lib/config/sigma-converter-rules-config.yml: 指定配置文件路径 +# -o rules.json: 指定输出文件名为rules.json +# --output-fields: 指定输出的字段内容 legacy-sigmatools/tools/sigmac --recurse --target sqlite --backend-option table=Events --output-format json -d sigma/rules/windows/ -c lib/config/sigma-converter-rules-config.yml -o rules.json --output-fields title,id,description,author,tags,level,falsepositives,filename,status - +# 输出转换完成的信息,包括生成的文件名 echo "Rules created with file name : rules.json "