OSSEC规则转换工具

在编写了首批OSSEC规则(OSSEC Kismet告警规则)后,我发现直接编辑XML文件难以直观查看规则内容,因此开发了这款能将CSV文件转换为规则文件的小工具。

使用说明

  1. CSV文件格式要求
    • 第1行:列标题(会被读取但忽略)
    • 第2行:作为<group>标签的name属性值
    • 第3行起:按列标题填写规则内容,第1列必须为每个规则指定唯一ID

功能特性

当前版本主要匹配action字段:

  • 若F列有值,该值会被放入规则的<match>标签
    • 如需匹配其他字段,只需:
    1. 在代码73行附近添加新字段
    1. 参照82-84行添加校验和输出逻辑

运行方式

通过命令行参数指定:

  • 必选:输入CSV文件名
    • 可选:输出XML文件名(未指定时输出到stdout) 随工具附赠:
  • 用于生成Kismet规则的CSV示例文件
    • 对应的XML输出文件 立即下载OSSEC规则转换工具 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)