go-sigma-rule引擎 Golang库,可实现sigma日志规则解析器和匹配引擎。 是一种开放的,与供应商无关的日志签名格式。 官方sigma存储库包括规则格式定义,公共规则集和用于将规则转换为各种SIEM警报格式的python工具。 从本质上讲,它在日志记录空间中的作用与Suricata在数据包捕获和YARA用于文件分析中的作用相同。 但是,与那些项目不同,开放式Sigma项目不充当匹配引擎。 仍然希望用户运行受支持的SIEM或日志管理解决方案,并具有启用警报功能所需的许可。 该项目在Golang中实现了规则解析器和实时匹配引擎,为这些SIEM系统提供了轻量级的替代方案。 本质上