From 5022e38b83231ab4bacf7e4c1b77879adba4f728 Mon Sep 17 00:00:00 2001 From: Yamato Security <71482215+YamatoSecurity@users.noreply.github.com> Date: Sun, 27 Feb 2022 08:59:10 +0900 Subject: [PATCH] Added CHANGELOG (#418) --- CHANGELOG-Japanese.md | 29 +++++++++++++++++++++++++++++ CHANGELOG.md | 29 +++++++++++++++++++++++++++++ 2 files changed, 58 insertions(+) create mode 100644 CHANGELOG-Japanese.md create mode 100644 CHANGELOG.md diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md new file mode 100644 index 00000000..51465e81 --- /dev/null +++ b/CHANGELOG-Japanese.md @@ -0,0 +1,29 @@ +# 変更点 + +##v1.1.0 [2022/03/03] +**新機能:** +- `-r / --rules`オプションで一つのルール指定が可能。(ルールをテストする際に便利!) (@kazuminn) +- ルール更新オプション (`-u / --update-rules`): [hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules)レポジトリにある最新のルールに更新できる。 (@hitenkoku) +- ライブ調査オプション (`-l / --live-analysis`): Windowsイベントログディレクトリを指定しないで、楽にWindows端末でライブ調査ができる。(@hitenkoku) + +**改善:** +- ドキュメンテーションの更新。 (@kazuminn、@itiB、@hitenkoku、@YamatoSecurity) +- ルールの更新。(Hayabusaルール: 20個以上、Sigmaルール: 200個以上) (@YamatoSecurity) +- Windowsバイナリは静的でコンパイルしているので、Visual C++ 再頒布可能パッケージをインストールする必要はない。(@hitenkoku) +- カラー出力 (`-c / --color`) True Colorに対応しているターミナル(Windows Terminal、iTerm2等々)ではカラーで出力できる。(@hitenkoku) +- MITRE ATT&CK戦略が出力される。(@hitenkoku) +- パフォーマンスの改善。(@hitenkoku) +- exclude_rules.txtとnoisy_rules.txtの設定ファイルのコメント対応。(@kazuminn) +- より速いメモリアロケータの利用。 (Windowsの場合はrpmalloc、macOS/Linuxの場合は、jemalloc) (@kazuminn) +- Cargo crateの更新。 (@YamatoSecurity) + +**バグ修正:** +- `cargo update`がより安定するために、clapのバージョンを固定した。(@hitenkoku) +- フィールドのタブや改行がある場合に、ルールが検知しなかったので、修正した。(@hitenkoku) + +## v1.0.0-Release 2 [2022/01/27] +- アンチウィルスに誤検知されたExcelの結果ファイルの削除。(@YamatoSecurity) +- Rustのevtxライブラリを0.7.2に更新。 (@YamatoSecurity) + +## v1.0.0 [2021/12/25] +- 最初のリリース \ No newline at end of file diff --git a/CHANGELOG.md b/CHANGELOG.md new file mode 100644 index 00000000..dee69d2e --- /dev/null +++ b/CHANGELOG.md @@ -0,0 +1,29 @@ +# Changes + +##v1.1.0 [2022/03/03] +**New Features:** +- Can specify a single rule with the `-r / --rules` option. (Great for testing rules!) (@kazuminn) +- Rule update option (`-u / --update-rules`): Update to the latest rules in the [hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules) repository. (@hitenkoku) +- Live analysis option (`-l / --live-analysis`): Can easily perform live analysis on Windows machines without specifying the Windows event log directory. (@hitenkoku) + +**Enhancements:** +- Updated documentation. (@kazuminn , @hitenkoku , @YamatoSecurity) +- Updated rules. (20+ Hayabusa rules, 200+ Sigma rules) (@YamatoSecurity) +- Windows binaries are now statically compiled so installing Visual C++ Redistributable is not required. (@hitenkoku) +- Color output (`-c / --color`) for terminals that support True Color (Windows Terminal, iTerm2, etc...). (@hitenkoku) +- MITRE ATT&CK tactics are included in the saved CSV output. (@hitenkoku) +- Performance improvement. (@hitenkoku) +- Comments added to exclusion and noisy config files. (@kazuminn) +- Using faster memory allocators (rpmalloc for Windows, jemalloc for macOS and Linux.) (@kazuminn) +- Updated cargo crates. (@YamatoSecurity) + +**Bug Fixes:** +- Made the clap library version static to make `cargo update` more stable. (@hitenkoku) +- Some rules were not alerting if there were tabs or carriage returns in the fields. (@hitenkoku) + +## v1.0.0-Release 2 [2022/01/27] +- Removed Excel result sample files as they were being flagged by anti-virus. (@YamatoSecurity) +- Updated the Rust evtx library to 0.7.2 (@YamatoSecurity) + +## v1.0.0 [2021/12/25] +- Initial release. \ No newline at end of file