updated readme to adjust changed -s option #706
This commit is contained in:
DastInDark
@@ -370,7 +370,7 @@ macOSの環境設定から「セキュリティとプライバシー」を開き
|
|||||||
* `--level-tuning`: アラート`level`のカスタムチューニング
|
* `--level-tuning`: アラート`level`のカスタムチューニング
|
||||||
* `-L, --logon-summary`: ログオンイベントのサマリを出力する。
|
* `-L, --logon-summary`: ログオンイベントのサマリを出力する。
|
||||||
* `-P, --pivot-keywords-list`: ピボットする不審なキーワードのリスト作成。
|
* `-P, --pivot-keywords-list`: ピボットする不審なキーワードのリスト作成。
|
||||||
* `-s, --statistics`: イベントIDに基づくイベントの合計と割合の集計を出力する。
|
* `-M, --metrics`: イベントIDに基づくイベントの合計と割合の集計を出力する。
|
||||||
* `--set-default-profile`: デフォルトプロファイルを変更する。
|
* `--set-default-profile`: デフォルトプロファイルを変更する。
|
||||||
* `-u, --update`: GitHubの[hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules)リポジトリにある最新のルールに同期させる。
|
* `-u, --update`: GitHubの[hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules)リポジトリにある最新のルールに同期させる。
|
||||||
|
|
||||||
@@ -418,8 +418,8 @@ OTHER-ACTIONS:
|
|||||||
--contributors コントリビュータの一覧表示
|
--contributors コントリビュータの一覧表示
|
||||||
-L, --logon-summary 成功と失敗したログオン情報の要約を出力する
|
-L, --logon-summary 成功と失敗したログオン情報の要約を出力する
|
||||||
--level-tuning [<FILE>] ルールlevelのチューニング (デフォルト: ./rules/config/level_tuning.txt)
|
--level-tuning [<FILE>] ルールlevelのチューニング (デフォルト: ./rules/config/level_tuning.txt)
|
||||||
|
-M, --metrics イベントIDの統計情報を表示する
|
||||||
-p, --pivot-keywords-list ピボットキーワードの一覧作成
|
-p, --pivot-keywords-list ピボットキーワードの一覧作成
|
||||||
-s, --statistics イベントIDの統計情報を表示する
|
|
||||||
--set-default-profile <PROFILE> デフォルトの出力コンフィグを設定する
|
--set-default-profile <PROFILE> デフォルトの出力コンフィグを設定する
|
||||||
-u, --update-rules rulesフォルダをhayabusa-rulesのgithubリポジトリの最新版に更新する
|
-u, --update-rules rulesフォルダをhayabusa-rulesのgithubリポジトリの最新版に更新する
|
||||||
|
|
||||||
@@ -509,12 +509,13 @@ hayabusa-1.6.0-win-x64.exe -l -m critical -p -o keywords
|
|||||||
* イベントIDの統計情報を出力する:
|
* イベントIDの統計情報を出力する:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
hayabusa-1.6.0-win-x64.exe -f Security.evtx -s
|
hayabusa-1.6.0-win-x64.exe -f Security.evtx -M
|
||||||
```
|
```
|
||||||
|
|
||||||
* ログオンサマリを出力する:
|
* ログオンサマリを出力する:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
hayabusa-1.6.0-win-x64.exe -L -f Security.evtx -s
|
hayabusa-1.6.0-win-x64.exe -L -f Security.evtx -M
|
||||||
```
|
```
|
||||||
|
|
||||||
* 詳細なメッセージを出力する(処理に時間がかかるファイル、パースエラー等を特定するのに便利):
|
* 詳細なメッセージを出力する(処理に時間がかかるファイル、パースエラー等を特定するのに便利):
|
||||||
|
|||||||
@@ -409,8 +409,8 @@ OTHER-ACTIONS:
|
|||||||
--contributors Print the list of contributors
|
--contributors Print the list of contributors
|
||||||
-L, --logon-summary Print a summary of successful and failed logons
|
-L, --logon-summary Print a summary of successful and failed logons
|
||||||
--level-tuning [<FILE>] Tune alert levels (default: ./rules/config/level_tuning.txt)
|
--level-tuning [<FILE>] Tune alert levels (default: ./rules/config/level_tuning.txt)
|
||||||
|
-M, --metrics Print metrics of event IDs
|
||||||
-p, --pivot-keywords-list Create a list of pivot keywords
|
-p, --pivot-keywords-list Create a list of pivot keywords
|
||||||
-s, --statistics Print statistics of event IDs
|
|
||||||
--set-default-profile <PROFILE> Set default output profile
|
--set-default-profile <PROFILE> Set default output profile
|
||||||
-u, --update-rules Update to the latest rules in the hayabusa-rules github repository
|
-u, --update-rules Update to the latest rules in the hayabusa-rules github repository
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user