Skip to content

Commit

Permalink
Merge pull request #1507 from Yamato-Security/readme-2.19.0
Browse files Browse the repository at this point in the history
readme update for 2.19.0
  • Loading branch information
YamatoSecurity authored Nov 26, 2024
2 parents e814290 + f2ab014 commit aabad83
Show file tree
Hide file tree
Showing 7 changed files with 332 additions and 103 deletions.
16 changes: 8 additions & 8 deletions CHANGELOG-Japanese.md
Original file line number Diff line number Diff line change
Expand Up @@ -4,15 +4,15 @@

**新機能:**

- `gt``gte``lt``lte`のフィールドモディファイアに対応した。(#1433) (@fukusuket)
- `gt``gte``lt``lte`のフィールド修飾子に対応した。(#1433) (@fukusuket)
- 新しい`log-metrics`コマンドで`.evtx`ファイルの情報を取得できるようになった。(コンピュータ名、イベント数、最初のタイムスタンプ、最後のタイムスタンプ、チャネル、プロバイダ) (#1474) (@fukusuket)
- 以下のコマンドに`Channel``Provider`の略称を無効にする`-b, --disable-abbreviations`オプションを追加した。元の値を確認したい時に便利。 (#1485) (@fukusuket)
* `csv-timeline`
* `json-timeline`
* `eid-metrics`
* `log-metrics`
* `search`
- `utf16/utf16be/utf16le/wide`フィールドモディファイアが`base64offset|contains`フィールドモディファイアと一緒に使えるようになった。 (#1432) (@fukusuket)
- `utf16/utf16be/utf16le/wide`フィールド修飾子が`base64offset|contains`フィールド修飾子と一緒に使えるようになった。 (#1432) (@fukusuket)
* `utf16|base64offset|contains`
* `utf16be|base64offset|contains`
* `utf16le|base64offset|contains`
Expand Down Expand Up @@ -47,9 +47,9 @@

**新機能:**

- `fieldref`モディファイア(`equalsfield`モディファイアのエリアス)に対応した。(#1409) (@hitenkoku)
- `fieldref|startswith``fieldref|contains`モディファイアに対応した。 (#1439) (@fukusuket)
- `fieldref|endswith`モディファイアは`endswithfield`をリプレースするためのエイリアスとして作成された。(#1437) (@fukusuket)
- `fieldref`修飾子(`equalsfield`修飾子のエリアス)に対応した。(#1409) (@hitenkoku)
- `fieldref|startswith``fieldref|contains`修飾子に対応した。 (#1439) (@fukusuket)
- `fieldref|endswith`修飾子は`endswithfield`をリプレースするためのエイリアスとして作成された。(#1437) (@fukusuket)
- XORエンコードされたルールをサポートし、端末に置かれるファイルを最小限に抑えるとともに、ルールに過検知するアンチウイルス製品を回避する。(#1419) (@fukusuket)
- リリースページで、この機能を設定済みのパッケージを含める予定。手動で設定したい場合は、[encoded_rules.yml](https://github.com/Yamato-Security/hayabusa-encoded-rules/raw/refs/heads/main/encoded_rules.yml)をダウンロードして、Hayabusaのルートフォルダに置いてください。このファイルは、hayabusa-rulesリポジトリ内のルールから作成されており、ルールが更新されるたびに自動的にアップデートされる。configディレクトリ以外のrulesフォルダ内のファイルは、まだ単一ファイルに含まれていないので削除してください。
- 注意: -Hオプションで生成されるレポートは、ルールへのリンクを作成せず、ルール名だけが出力される。
Expand All @@ -70,13 +70,13 @@

**新機能:**

- Sigma V2の`|re:`のサブモディファイアに対応した。 submodifers. (#1399) (@fukusuket)
- Sigma V2の`|re:`のサブ修飾子に対応した。 submodifers. (#1399) (@fukusuket)
- 参考: https://github.com/SigmaHQ/sigma-specification/blob/main/appendix/sigma-modifiers-appendix.md
* `|re|i:`: (insensitive) 大文字小文字を区別しないマッチングを無効にする。
* `|re|m:`: (multi-line) 複数行にまたがってマッチする。`^` /`$` は行頭/行末にマッチする。
* `|re|s:`: (single-line) ドット文字 (`.`) は改行文字を含むすべての文字にマッチする。
- Sigma V2の`|exists:`モディファイアに対応した。 (#1400) (@hitenkoku)
- Sigma V2の`|cased:`モディファイアに対応した。 (#1401) (@hitenkoku)
- Sigma V2の`|exists:`修飾子に対応した。 (#1400) (@hitenkoku)
- Sigma V2の`|cased:`修飾子に対応した。 (#1401) (@hitenkoku)

**改善:**

Expand Down
Loading

0 comments on commit aabad83

Please sign in to comment.