检测规则 检测规则是Elastic Security使用的规则的来源。 该存储库用于开发,维护,测试,验证和发布Elastic Security的检测引擎规则。 该存储库首先在Elastic的博客文章中宣布,。 有关其他内容,请参阅随附的网络研讨会“ 。 目录 该存储库概述 检测规则不仅仅包含静态规则文件。 该存储库还包含用于在Python中进行单元测试并与Kibana中的检测引擎集成的代码。 夹 描述 用于规则解析,验证和打包的Python模块 其他文件,例如ECS和Beats模式 用于处理对Kibana和检测引擎的API调用的Python库 用于解析和验证Kibana查询