readme and changelog updates
This commit is contained in:
Yamato Security
@@ -4,11 +4,11 @@
|
|||||||
|
|
||||||
**New Features:**
|
**New Features:**
|
||||||
|
|
||||||
- Added output to JSON option (`-j` and `--json-timeline` ) (#654) (@hitenkoku)
|
- You can now save the timeline to JSON files with the `-j, --json-timeline` option. (#654) (@hitenkoku)
|
||||||
|
|
||||||
**Enhancements:**
|
**Enhancements:**
|
||||||
|
|
||||||
- Added top alert rules to results summary. (#667) (@hitenkoku)
|
- Added top alerts to the results summary. (#667) (@hitenkoku)
|
||||||
|
|
||||||
**Bug Fixes:**
|
**Bug Fixes:**
|
||||||
|
|
||||||
|
|||||||
@@ -387,6 +387,7 @@ ADVANCED:
|
|||||||
--target-file-ext <EVTX_FILE_EXT>... evtx以外の拡張子を解析対象に追加する。 (例1: evtx_data 例2:evtx1 evtx2)
|
--target-file-ext <EVTX_FILE_EXT>... evtx以外の拡張子を解析対象に追加する。 (例1: evtx_data 例2:evtx1 evtx2)
|
||||||
|
|
||||||
OUTPUT:
|
OUTPUT:
|
||||||
|
-j, --json タイムラインの出力をJSON形式で保存する(例: -j -o results.json)
|
||||||
-o, --output <FILE> タイムラインをCSV形式で保存する (例: results.csv)
|
-o, --output <FILE> タイムラインをCSV形式で保存する (例: results.csv)
|
||||||
-P, --profile <PROFILE> 利用する出力プロファイル名を指定する (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)
|
-P, --profile <PROFILE> 利用する出力プロファイル名を指定する (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)
|
||||||
|
|
||||||
@@ -407,7 +408,6 @@ FILTERING:
|
|||||||
|
|
||||||
OTHER-ACTIONS:
|
OTHER-ACTIONS:
|
||||||
--contributors コントリビュータの一覧表示
|
--contributors コントリビュータの一覧表示
|
||||||
-j, --json-timeline タイムラインの出力をJSON形式保存する
|
|
||||||
-L, --logon-summary 成功と失敗したログオン情報の要約を出力する
|
-L, --logon-summary 成功と失敗したログオン情報の要約を出力する
|
||||||
--level-tuning [<FILE>] ルールlevelのチューニング (デフォルト: ./rules/config/level_tuning.txt)
|
--level-tuning [<FILE>] ルールlevelのチューニング (デフォルト: ./rules/config/level_tuning.txt)
|
||||||
-p, --pivot-keywords-list ピボットキーワードの一覧作成
|
-p, --pivot-keywords-list ピボットキーワードの一覧作成
|
||||||
@@ -441,7 +441,13 @@ hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -P verbose
|
|||||||
* 全てのフィールド情報も含めて1つのCSVファイルにエクスポートして、Excel、Timeline Explorer、Elastic Stack等でさらに分析することができる(注意: `verbose-details-and-all-field-info`プロファイルを使すると、出力するファイルのサイズがとても大きくなる!):
|
* 全てのフィールド情報も含めて1つのCSVファイルにエクスポートして、Excel、Timeline Explorer、Elastic Stack等でさらに分析することができる(注意: `verbose-details-and-all-field-info`プロファイルを使すると、出力するファイルのサイズがとても大きくなる!):
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P `verbose-details-and-all-field-info`
|
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P verbose-details-and-all-field-info
|
||||||
|
```
|
||||||
|
|
||||||
|
* タイムラインをJSON形式で保存する:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.json -j
|
||||||
```
|
```
|
||||||
|
|
||||||
* Hayabusaルールのみを実行する(デフォルトでは`-r .\rules`にあるすべてのルールが利用される):
|
* Hayabusaルールのみを実行する(デフォルトでは`-r .\rules`にあるすべてのルールが利用される):
|
||||||
|
|||||||
10
README.md
10
README.md
@@ -379,6 +379,7 @@ ADVANCED:
|
|||||||
--target-file-ext <EVTX_FILE_EXT>... Specify additional target file extensions (ex: evtx_data) (ex: evtx1 evtx2)
|
--target-file-ext <EVTX_FILE_EXT>... Specify additional target file extensions (ex: evtx_data) (ex: evtx1 evtx2)
|
||||||
|
|
||||||
OUTPUT:
|
OUTPUT:
|
||||||
|
-j, --json Save the timeline in JSON format (ex: -j -o results.json)
|
||||||
-o, --output <FILE> Save the timeline in CSV format (ex: results.csv)
|
-o, --output <FILE> Save the timeline in CSV format (ex: results.csv)
|
||||||
-P, --profile <PROFILE> Specify output profile (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)
|
-P, --profile <PROFILE> Specify output profile (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)
|
||||||
|
|
||||||
@@ -399,7 +400,6 @@ FILTERING:
|
|||||||
|
|
||||||
OTHER-ACTIONS:
|
OTHER-ACTIONS:
|
||||||
--contributors Print the list of contributors
|
--contributors Print the list of contributors
|
||||||
-j, --json-timeline Output result in JSON format
|
|
||||||
-L, --logon-summary Print a summary of successful and failed logons
|
-L, --logon-summary Print a summary of successful and failed logons
|
||||||
--level-tuning [<FILE>] Tune alert levels (default: ./rules/config/level_tuning.txt)
|
--level-tuning [<FILE>] Tune alert levels (default: ./rules/config/level_tuning.txt)
|
||||||
-p, --pivot-keywords-list Create a list of pivot keywords
|
-p, --pivot-keywords-list Create a list of pivot keywords
|
||||||
@@ -433,7 +433,13 @@ hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -P verbose
|
|||||||
* Export to a single CSV file for further analysis with excel, timeline explorer, elastic stack, etc... and include all field information (Warning: your file output size will become much larger with the `verbose-details-and-all-field-info` profile!):
|
* Export to a single CSV file for further analysis with excel, timeline explorer, elastic stack, etc... and include all field information (Warning: your file output size will become much larger with the `verbose-details-and-all-field-info` profile!):
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -F
|
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P verbose-details-and-all-field-info
|
||||||
|
```
|
||||||
|
|
||||||
|
* Save the timline in JSON format:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.json -j
|
||||||
```
|
```
|
||||||
|
|
||||||
* Only run hayabusa rules (the default is to run all the rules in `-r .\rules`):
|
* Only run hayabusa rules (the default is to run all the rules in `-r .\rules`):
|
||||||
|
|||||||
Reference in New Issue
Block a user