From 628cf6461800d09a66f1aa4288c6c2c93d219267 Mon Sep 17 00:00:00 2001 From: DastInDark <2350416+hitenkoku@users.noreply.github.com> Date: Sun, 21 Aug 2022 02:31:56 +0900 Subject: [PATCH] fixed fmt comment and newline --- src/afterfact.rs | 2 ++ src/detections/detection.rs | 2 +- 2 files changed, 3 insertions(+), 1 deletion(-) diff --git a/src/afterfact.rs b/src/afterfact.rs index 4d0d6d72..8c072e29 100644 --- a/src/afterfact.rs +++ b/src/afterfact.rs @@ -250,6 +250,7 @@ fn emit_csv( ) .unwrap_or(&0) as usize; let time_str_date = format_time(time, true); + let mut detect_counts_by_date = detect_counts_by_date_and_level .get(&detect_info.level.to_lowercase()) .unwrap_or_else(|| detect_counts_by_date_and_level.get("undefined").unwrap()) @@ -261,6 +262,7 @@ fn emit_csv( detected_rule_files.insert(detect_info.rulepath.clone()); unique_detect_counts_by_level[level_suffix] += 1; } + let computer_rule_check_key = format!("{}|{}", &detect_info.computername, &detect_info.rulepath); if !detected_computer_and_rule_names.contains(&computer_rule_check_key) { diff --git a/src/detections/detection.rs b/src/detections/detection.rs index ae3c2e3c..2f4e6207 100644 --- a/src/detections/detection.rs +++ b/src/detections/detection.rs @@ -37,7 +37,7 @@ use super::message::LEVEL_ABBR; // イベントファイルの1レコード分の情報を保持する構造体 #[derive(Clone, Debug)] pub struct EvtxRecordInfo { - pub evtx_filepath: String, // イベントファイルのファイルパス ログで出力するときに使う + pub evtx_filepath: String, // イベントファイルのファイルパス ログで出力するときに使う pub record: Value, // 1レコード分のデータをJSON形式にシリアライズしたもの pub data_string: String, pub key_2_value: HashMap,