GitHub - zBlurr/vscode-xp at b2af2e90f507734a9309102836c006253e359d1b

Branches Tags

Name		Name	Last commit message	Last commit date
Latest commit History 83 Commits
.vscode		.vscode
client		client
content_templates		content_templates
resources		resources
server		server
syntaxes		syntaxes
.eslintignore		.eslintignore
.eslintrc.js		.eslintrc.js
.gitattributes		.gitattributes
.gitignore		.gitignore
.vscodeignore		.vscodeignore
CHANGELOG.md		CHANGELOG.md
LICENSE		LICENSE
NOTICE.md		NOTICE.md
README.md		README.md
language-configuration.json		language-configuration.json
package-lock.json		package-lock.json
package.json		package.json
publish.py		publish.py
tsconfig.json		tsconfig.json

Repository files navigation

Поддержка языка XP в Visual Studio Code

Язык eXtraction and Processing (XP) используется для создания правил преобразования данных в процессе обработки событий. На языке XP вы можете разрабатывать правила нормализации, корреляции и обогащения событий.

Это расширение позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.

Руководство по работе с расширением: https://vscode-xp.readthedocs.io/

Основные возможности

Возможности расширения доступные в любой операционной системе:

Просмотр и редактирование правил нормализации, агрегации, корреляции, обогащений и табличных списков.
Создание правил корреляции и обогащений.
Использование готовых шаблонов для создания правил корреляции и обогащений.
Просмотр, редактирование и создание интеграционных и модульных тестов для правил корреляции и обогащений.
Автоматическое дополнение ключевых слов, функций и типовых конструкций языка XP и полей таксономии.
Статическая валидация исходного кода на типичные ошибки при фильтрации ложных срабатываний правил (имя правила и значение параметра alert.key в макросах).
Заполнение метаданных правил.
Локализация правил.

Возможности расширения доступные только в Windows:

Запуск интеграционных и модульных тестов.
Сбор графов нормализации и табличных списков.
Проверка срабатываний всего графа корреляций на необработанные события.
Распаковка и упаковка пакетов экспертизы в файлы формата KB.

Примечание. Для этих операций расширение использует дополнительные утилиты, которые доступны только в Windows.

Разработчикам

Разработкой расширения занимается сообщество Security Experts Community. Вы можете принять участие в проекте и внести в него свою экспертизу. Актуальный список задач проекта публикуется в репозиториях.

Компиляция

Чтобы скомпилировать расширение:

Установите VSCode.
Установите Node.js.
Создайте локальную копию репозитория:
```
git clone https://github.com/Security-Experts-Community/vscode-xp
```
В корне проекта выполните команду npm install.

Репозитории

Основной на GitHub: https://github.com/Security-Experts-Community/vscode-xp

Зеркало на Codeberg: https://codeberg.org/Security-Experts-Community/vscode-xp

Зеркало на GitFlic: https://gitflic.ru/project/security-experts-community/vscode-xp

Публикация

Перед публикацией расширения вам нужно в корне проекта выполнить команду npm install -g vsce.

Чтобы опубликовать расширение,

выполните команду vsce package -o xpContentEditor.vsix или запустите скрипт publish.py в корне проекта.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Поддержка языка XP в Visual Studio Code

Основные возможности

Разработчикам

Компиляция

Репозитории

Публикация

About

Releases

Packages

Languages

License

zBlurr/vscode-xp

Folders and files

Latest commit

History

Repository files navigation

Поддержка языка XP в Visual Studio Code

Основные возможности

Разработчикам

Компиляция

Репозитории

Публикация

About

Resources

License

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages