readme and changelog updates

2022-08-22 07:55:12 +09:00
parent 3b300d2213
commit b8ddf2e499
3 changed files with 18 additions and 6 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -4,11 +4,11 @@

 **New Features:**

- Added output to JSON option (`-j` and `--json-timeline` )  (#654) (@hitenkoku)
+- You can now save the timeline to JSON files with the `-j, --json-timeline` option.  (#654) (@hitenkoku)

 **Enhancements:**

- Added top alert rules to results summary. (#667) (@hitenkoku)
+- Added top alerts to the results summary. (#667) (@hitenkoku)

 **Bug Fixes:**

--- a/README-Japanese.md
+++ b/README-Japanese.md
@@ -387,6 +387,7 @@ ADVANCED:
        --target-file-ext <EVTX_FILE_EXT>...    evtx以外の拡張子を解析対象に追加する。 (例１: evtx_data 例２：evtx1 evtx2)

 OUTPUT:
+    -j, --json                             タイムラインの出力をJSON形式で保存する（例: -j -o results.json）
    -o, --output <FILE>                    タイムラインをCSV形式で保存する (例: results.csv)
    -P, --profile <PROFILE>                利用する出力プロファイル名を指定する (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)

@@ -407,7 +408,6 @@ FILTERING:

 OTHER-ACTIONS:
        --contributors                          コントリビュータの一覧表示
-    -j, --json-timeline                         タイムラインの出力をJSON形式保存する
    -L, --logon-summary                         成功と失敗したログオン情報の要約を出力する
        --level-tuning [<FILE>]                 ルールlevelのチューニング (デフォルト: ./rules/config/level_tuning.txt)
    -p, --pivot-keywords-list                   ピボットキーワードの一覧作成
@@ -441,7 +441,13 @@ hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -P verbose
 * 全てのフィールド情報も含めて１つのCSVファイルにエクスポートして、Excel、Timeline Explorer、Elastic Stack等でさらに分析することができる(注意: `verbose-details-and-all-field-info`プロファイルを使すると、出力するファイルのサイズがとても大きくなる！):

 ```bash
-hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P `verbose-details-and-all-field-info`
+hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P verbose-details-and-all-field-info
+```
+
+* タイムラインをJSON形式で保存する:
+
+```bash
+hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.json -j
 ```

 * Hayabusaルールのみを実行する（デフォルトでは`-r .\rules`にあるすべてのルールが利用される）:
--- a/README.md
+++ b/README.md
@@ -379,6 +379,7 @@ ADVANCED:
        --target-file-ext <EVTX_FILE_EXT>...    Specify additional target file extensions (ex: evtx_data) (ex: evtx1 evtx2)

 OUTPUT:
+    -j, --json                 Save the timeline in JSON format (ex: -j -o results.json)
    -o, --output <FILE>        Save the timeline in CSV format (ex: results.csv)
    -P, --profile <PROFILE>    Specify output profile (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)

@@ -399,7 +400,6 @@ FILTERING:

 OTHER-ACTIONS:
        --contributors                     Print the list of contributors
-    -j, --json-timeline                    Output result in JSON format
    -L, --logon-summary                    Print a summary of successful and failed logons
        --level-tuning [<FILE>]            Tune alert levels (default: ./rules/config/level_tuning.txt)
    -p, --pivot-keywords-list              Create a list of pivot keywords
@@ -433,7 +433,13 @@ hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -P verbose
 * Export to a single CSV file for further analysis with excel, timeline explorer, elastic stack, etc... and include all field information (Warning: your file output size will become much larger with the `verbose-details-and-all-field-info` profile!):

 ```bash
-hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -F
+hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.csv -P verbose-details-and-all-field-info
+```
+
+* Save the timline in JSON format:
+
+```bash
+hayabusa-1.5.1-win-x64.exe -d .\hayabusa-sample-evtx -o results.json -j
 ```

 * Only run hayabusa rules (the default is to run all the rules in `-r .\rules`):