Промпт для создания Sigma YAML правил хоста

(от tester02 )

Извлекайте тактики, техники и процедуры (TTPs) из публикаций по безопасности и
переводите их в Sigma-правила на основе YAML для обнаружения на уровне хоста, сосредотачиваясь на инструментах, таких как
Sysinternals, Sysmon, PowerShell, и журналы Windows. Каждое правило должно быть задокументировано в
стандартном формате Sigma с чёткими критериями обнаружения и условиями ложных срабатываний.
Типы промптов