From 848cb710b0517a6ae5f3eeb264722b525ed7bb81 Mon Sep 17 00:00:00 2001 From: DustInDark Date: Wed, 29 Jun 2022 00:40:07 +0900 Subject: [PATCH] updated help menu #608 --- README-Japanese.md | 3 ++- README.md | 3 ++- 2 files changed, 4 insertions(+), 2 deletions(-) diff --git a/README-Japanese.md b/README-Japanese.md index b8670c98..5d16b4ec 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -333,7 +333,8 @@ OPTIONS: -c, --rules-config ルールフォルダのコンフィグディレクトリ (デフォルト: ./rules/config) --contributors コントリビュータの一覧表示 -d, --directory .evtxファイルを持つディレクトリのパス - -D, --enable-deprecated-rules Deprecatedルールを有効にする + -D, --deep-scan すべてのイベントIDを対象にしたスキャンを行う + --enable-deprecated-rules Deprecatedルールを有効にする --end-timeline 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00") --exclude-status ... 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable test) -f, --filepath 1つの.evtxファイルに対して解析を行う diff --git a/README.md b/README.md index bfb4e366..640bd12e 100644 --- a/README.md +++ b/README.md @@ -329,7 +329,8 @@ OPTIONS: -c, --rules-config Specify custom rule config folder (default: ./rules/config) --contributors Print the list of contributors -d, --directory Directory of multiple .evtx files - -D, --enable-deprecated-rules Enable rules marked as deprecated + -D, --deep-scan Scan to all event ID + --enable-deprecated-rules Enable rules marked as deprecated --end-timeline End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00") --exclude-status ... Ignore rules according to status (ex: experimental) (ex: stable test) -f, --filepath File path to one .evtx file