diff --git a/Cargo.lock b/Cargo.lock
index 9cb5111c..22da4f7d 100644
--- a/Cargo.lock
+++ b/Cargo.lock
@@ -133,9 +133,9 @@ checksum = "14c189c53d098945499cdfa7ecc63567cf3886b3332b312a5b4585d8d3a6a610"
 
 [[package]]
 name = "bytes"
-version = "1.1.0"
+version = "1.2.0"
 source = "registry+https://github.com/rust-lang/crates.io-index"
-checksum = "c4872d67bab6358e59559027aa3b9157c53d9358c51423c17554809a8858e0f8"
+checksum = "f0b3de4a0c5e67e16066a0715723abd91edc2f9001d09c46e1dca929351e130e"
 
 [[package]]
 name = "bytesize"
diff --git a/README-Japanese.md b/README-Japanese.md
index 2e8470fc..b0ea5a95 100644
--- a/README-Japanese.md
+++ b/README-Japanese.md
@@ -512,8 +512,8 @@ Hayabusaの結果を標準出力に表示しているとき（デフォルト）
 CSVファイルとして保存する場合、以下の列が追加されます:
 
 * `MitreAttack`: MITRE ATT&CKの戦術。
-* `Rule Path`: アラートまたはイベントを生成した検知ルールへのパス。
-* `File Path`: アラートまたはイベントを起こしたevtxファイルへのパス。
+* `RuleFile`: アラートまたはイベントを生成した検知ルールのファイル名。
+* `EvtxFile`: アラートまたはイベントを起こしたevtxファイルへのパス。
 
 `-F`もしくは`--full-data`オプションを指定した場合、全てのフィールド情報が`RecordInformation`カラムにで出力されます。
 
diff --git a/README.md b/README.md
index 1e26a122..44b9753c 100644
--- a/README.md
+++ b/README.md
@@ -509,8 +509,8 @@ When hayabusa output is being displayed to the screen (the default), it will dis
 The following additional columns will be added to the output when saving to a CSV file:
 
 * `MitreAttack`: MITRE ATT&CK tactics.
-* `Rule Path`: The path to the detection rule that generated the alert or event.
-* `File Path`: The path to the evtx file that caused the alert or event.
+* `RuleFile`: The filename of the detection rule that generated the alert or event.
+* `EvtxFile`: The path to the evtx file that caused the alert or event.
 
 If you add the `-F` or `--full-data` option, a `RecordInformation` column with all field information will also be added.
 
diff --git a/src/afterfact.rs b/src/afterfact.rs
index 3714b088..1e5691bb 100644
--- a/src/afterfact.rs
+++ b/src/afterfact.rs
@@ -787,7 +787,7 @@ mod tests {
             .unwrap();
         let expect_tz = expect_time.with_timezone(&Local);
         let expect =
-            "Timestamp,Computer,Channel,EventID,Level,MitreAttack,RecordID,RuleTitle,Details,RecordInformation,RuleFile,FilePath\n"
+            "Timestamp,Computer,Channel,EventID,Level,MitreAttack,RecordID,RuleTitle,Details,RecordInformation,RuleFile,EvtxFile\n"
                 .to_string()
                 + &expect_tz
                     .clone()