updated readme #596

README-Japanese.md

@@ -338,6 +338,7 @@ OPTIONS:
     -d, --directory <DIRECTORY>               .evtxファイルを持つディレクトリのパス
     -D, --enable-deprecated-rules             Deprecatedルールを有効にする
         --end-timeline <END_TIMELINE>         解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
+        --exclude-status <EXCLUDE_STATUS>...  読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable test)
     -f, --filepath <FILE_PATH>                1つの.evtxファイルに対して解析を行う
     -F, --full-data                           全てのフィールド情報を出力する
     -h, --help                                ヘルプ情報を表示する

README.md

@@ -336,6 +336,7 @@ OPTIONS:
     -d, --directory <DIRECTORY>               Directory of multiple .evtx files
     -D, --enable-deprecated-rules             Enable rules marked as deprecated
         --end-timeline <END_TIMELINE>         End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
+        --exclude-status <EXCLUDE_STATUS>...  Exclude by status in rule (ex: experimental) (ex: stable test)
     -f, --filepath <FILE_PATH>                File path to one .evtx file
     -F, --full-data                           Print all field information
     -h, --help                                Print help information

src/detections/configs.rs

@@ -214,7 +214,7 @@ pub struct Config {
     #[clap(long = "target-file-ext", multiple_values = true)]
     pub evtx_file_ext: Option<Vec<String>>,
 
-    /// Exclude by status level (ex: expreimental test)
+    /// Exclude by status in rule (ex: experimental) (ex: stable test)
     #[clap(long = "exclude-status", multiple_values = true)]
     pub exclude_status: Option<Vec<String>>,
 }