diff --git a/README-English.md b/README-English.md index 542c6678..8b87b625 100644 --- a/README-English.md +++ b/README-English.md @@ -48,6 +48,9 @@ Hayabusa is not intended to be a replacement for tools like [Evtx Explorer](http ![Critical alert filtering and computer grouping in Timeline Explorer](screenshots/TimelineExplorer-CriticalAlerts-ComputerGrouping.png) +# Sample timeline results +You can check out sample CSV and manually edited XLSX timeline results [here](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results). + # Features * Cross-platform support: Windows, Linux, macOS * Developed in Rust to be memory safe and faster than a hayabusa falcon! @@ -272,7 +275,7 @@ You can also add a rule ID to `config/noisy-rules.txt` in order to ignore the ru You can filter on event IDs by placing event ID numbers in `config/target_eventids.txt`. This will increase performance so it is recommended if you only need to search for certain IDs. -We have provided a sample ID filter list at `config/target_eventids_sample.txt` created from the `EventID` field in all of the rules as well as IDs seen in actual results. +We have provided a sample ID filter list at [`config/target_eventids_sample.txt`](https://github.com/Yamato-Security/hayabusa/blob/main/config/target_eventids_sample.txt) created from the `EventID` fields in all of the rules as well as IDs seen in actual results. Please use this list if you want the best performance but be aware that there is a slight possibility for false positives. diff --git a/README-Japanese.md b/README-Japanese.md index c5d8b0da..f93e6b6f 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -49,6 +49,9 @@ Windowsのイベントログは、 ![Timeline ExplorerでCriticalアラートのフィルタリングとコンピュータグルーピング](screenshots/TimelineExplorer-CriticalAlerts-ComputerGrouping.png) +# タイムラインのサンプル結果 +CSVと手動で編集したXLSXのタイムライン結果のサンプルは[こちら](https://github.com/Yamato-Security/hayabusa/tree/main/sample-results)で確認できます。 + # 特徴 * クロスプラットフォーム対応: Windows, Linux, macOS * Rustで開発され、メモリセーフでハヤブサよりも高速です! @@ -274,7 +277,7 @@ Sigmaルールは、最初にHayabusaルール形式に変換する必要があ `config/target_eventids.txt`にイベントID番号を追加することで、イベントIDでフィルタリングすることができます。 これはパフォーマンスを向上させるので、特定のIDだけを検索したい場合に推奨されます。 -すべてのルールの`EventID`フィールドと実際のスキャン結果で見られるIDから作成したIDフィルタリストのサンプルを`config/target_eventids_sample.txt`で提供しています。 +すべてのルールの`EventID`フィールドと実際のスキャン結果で見られるIDから作成したIDフィルタリストのサンプルを[`config/target_eventids_sample.txt`](https://github.com/Yamato-Security/hayabusa/blob/main/config/target_eventids_sample.txt)で提供しています。 最高のパフォーマンスを得たい場合はこのリストを使用してください。ただし、誤検出の可能性が若干あることにご注意ください。