Чтобы конвертировать правило Sigma в правило KUMA:
Скопируйте из KUMA правило корреляции, которое вы хотите доработать, на вкладку конвертера rule. Выберите в раскрывающихся списках нужные параметры. При необходимости исправьте ошибки.
В конверторе Sigma в поле backend выберите kuma, в поле Format выберите default, поле pipeline оставьте пустым.
Перейдите на вкладку pipline.yaml и скопируйте туда "Пример словаря адаптированный под pySigma".
Правило конвертировано.
В результате получим условие WHERE для sql запроса.
Вы можете скопировать готовый результат в KUMA, если это запрос или фильтр. Если вы хотите использовать в KUMA правило, можно импортировать в KUMA по одному правилу.