-
Notifications
You must be signed in to change notification settings - Fork 207
検知レベルのlevelチューニング
DustInDark edited this page Apr 21, 2022
·
1 revision
Hayabusaルール、Sigmaルールはそれぞれの作者が検知した際のリスクレベルを決めています。
ユーザが独自のリスクレベルに設定するには./rules/config/level_tuning.txt
に変換情報を書き、hayabusa.exe --level-tuning
を実行することでルールファイルが書き換えられます。
ルールファイルが直接書き換えられることに注意して使用してください。
./rules/config/level_tuning.txt
の例:
id,new_level
00000000-0000-0000-0000-000000000000,informational # sample level tuning line
ルールディレクトリ内でid
が00000000-0000-0000-0000-000000000000
のルールのリスクレベルがinformational
に書き換えられます。
Translated Detection Level Tuning