📄️ audit-agent
Описание встроенного модуля аудита Linux auditd
📄️ evtx
Плагин evtx входит в состав YAML плагинов processors и позволяет нормализовывать события Windows Event Log в формате XML (кратко этот формат называется evtx). Подобный функционал неявно используется в WMI-агенте, поэтому применение данного плагина, помимо парсинга событий из прочих Windows-источников, также полезно при проверке плагинов, предназначенных для WMI-агента.
📄️ http-scraping
Введение
📄️ regex
Предназначен для парсинга простых регулярных выражений, использующих синтаксис RE2.
📄️ sigma
Введение
📄️ split
Плагин split входит в состав YAML-плагинов processors и позволяет превращать одно событие в несколько. Это может быть полезно, если множество событий приходит одной записью (в виде JSON или сплошной строкой).
📄️ syslog
Плагин syslog входит в состав YAML-плагинов processors и позволяет нормализовать события syslog в различных форматах. Подобный функционал неявно используется в syslog-коллекторе, поэтому применение данного плагина, помимо парсинга событий syslog, также полезно при проверке плагинов, предназначенных для syslog-коллектора.
📄️ xml
Плагин xml входит в состав YAML-плагинов processors и используется для нормализации событий в формате XML (подобно тому, как это делает плагин json по отношению к формату json).
📄️ zeek
Плагин zeek входит в состав YAML-плагинов processors и позволяет нормализовать различные логи Zeek в формате JSON.