Sigma

Sigma 是一种通用且开放的签名格式，可让您以简单直接的方式描述相关日志事件。该规则格式非常灵活，易于编写，适用于任何类型的日志文件。该项目的主要目的是提供一种结构化形式，使研究人员或分析师能够描述其已开发的检测方法，并与他人共享。

充分利用 Sigma 生态系统在您的 SIEM 中的潜力，开始使用来自社区及其他来源的数千个优秀的安全检测规则。