检测规则 检测规则是Elastic Security使用的规则的来源。 该存储库用于开发，维护，测试，验证和发布Elastic Security的检测引擎规则。 该存储库首先在Elastic的博客文章中宣布，。 有关其他内容，请参阅随附的网络研讨会“ 。 目录 该存储库概述 检测规则不仅仅包含静态规则文件。 该存储库还包含用于在Python中进行单元测试并与Kibana中的检测引擎集成的代码。 夹 描述 用于规则解析，验证和打包的Python模块 其他文件，例如ECS和Beats模