Skip to content

検知レベルのlevelチューニング

Jump to bottom
DustInDark edited this page Apr 21, 2022 · 1 revision

Hayabusaルール、Sigmaルールはそれぞれの作者が検知した際のリスクレベルを決めています。 ユーザが独自のリスクレベルに設定するには./rules/config/level_tuning.txtに変換情報を書き、hayabusa.exe --level-tuningを実行することでルールファイルが書き換えられます。 ルールファイルが直接書き換えられることに注意して使用してください。

./rules/config/level_tuning.txtの例:

id,new_level
00000000-0000-0000-0000-000000000000,informational # sample level tuning line

ルールディレクトリ内でid00000000-0000-0000-0000-000000000000のルールのリスクレベルがinformationalに書き換えられます。

Translated Detection Level Tuning

Hayabusa

General

Preparation

Usage

Hayabusa Rules

Other


日本語版はこちら(Japanese Translation ver.)

Hayabusaについて

準備

使用方法

Hayabusaルール

その他

Clone this wiki locally