update readme EvtxFile

2022-07-20 03:56:08 +09:00
parent fe102e6d23
commit 3312572bb8
4 changed files with 7 additions and 7 deletions
--- a/Cargo.lock
+++ b/Cargo.lock
@@ -133,9 +133,9 @@ checksum = "14c189c53d098945499cdfa7ecc63567cf3886b3332b312a5b4585d8d3a6a610"

 [[package]]
 name = "bytes"
-version = "1.1.0"
+version = "1.2.0"
 source = "registry+https://github.com/rust-lang/crates.io-index"
-checksum = "c4872d67bab6358e59559027aa3b9157c53d9358c51423c17554809a8858e0f8"
+checksum = "f0b3de4a0c5e67e16066a0715723abd91edc2f9001d09c46e1dca929351e130e"

 [[package]]
 name = "bytesize"
--- a/README-Japanese.md
+++ b/README-Japanese.md
@@ -512,8 +512,8 @@ Hayabusaの結果を標準出力に表示しているとき（デフォルト）
 CSVファイルとして保存する場合、以下の列が追加されます:

 * `MitreAttack`: MITRE ATT&CKの戦術。
-* `Rule Path`: アラートまたはイベントを生成した検知ルールへのパス。
-* `File Path`: アラートまたはイベントを起こしたevtxファイルへのパス。
+* `RuleFile`: アラートまたはイベントを生成した検知ルールのファイル名。
+* `EvtxFile`: アラートまたはイベントを起こしたevtxファイルへのパス。

 `-F`もしくは`--full-data`オプションを指定した場合、全てのフィールド情報が`RecordInformation`カラムにで出力されます。

--- a/README.md
+++ b/README.md
@@ -509,8 +509,8 @@ When hayabusa output is being displayed to the screen (the default), it will dis
 The following additional columns will be added to the output when saving to a CSV file:

 * `MitreAttack`: MITRE ATT&CK tactics.
-* `Rule Path`: The path to the detection rule that generated the alert or event.
-* `File Path`: The path to the evtx file that caused the alert or event.
+* `RuleFile`: The filename of the detection rule that generated the alert or event.
+* `EvtxFile`: The path to the evtx file that caused the alert or event.

 If you add the `-F` or `--full-data` option, a `RecordInformation` column with all field information will also be added.

--- a/src/afterfact.rs
+++ b/src/afterfact.rs
@@ -787,7 +787,7 @@ mod tests {
            .unwrap();
        let expect_tz = expect_time.with_timezone(&Local);
        let expect =
-            "Timestamp,Computer,Channel,EventID,Level,MitreAttack,RecordID,RuleTitle,Details,RecordInformation,RuleFile,FilePath\n"
+            "Timestamp,Computer,Channel,EventID,Level,MitreAttack,RecordID,RuleTitle,Details,RecordInformation,RuleFile,EvtxFile\n"
                .to_string()
                + &expect_tz
                    .clone()