Промпт для создания Sigma YAML правил хоста
Извлекайте тактики, техники и процедуры (TTPs) из публикаций по безопасности и переводите их в Sigma-правила на основе YAML для обнаружения на уровне хоста, сосредотачиваясь на инструментах, таких как Sysinternals, Sysmon, PowerShell, и журналы Windows. Каждое правило должно быть задокументировано в стандартном формате Sigma с чёткими критериями обнаружения и условиями ложных срабатываний.
Типы промптов