updated readme #579

README-Japanese.md

@@ -61,6 +61,7 @@ Hayabusaは、日本の[Yamato Security](https://yamatosecurity.connpass.com/)
   - [ログオン情報の要約](#ログオン情報の要約)
 - [サンプルevtxファイルでHayabusaをテストする](#サンプルevtxファイルでhayabusaをテストする)
 - [Hayabusaの出力](#hayabusaの出力)
+  - [Levelの省略](#levelの省略)
   - [MITRE ATT&CK戦術の省略](#mitre-attck戦術の省略)
   - [Channel情報の省略](#channel情報の省略)
   - [プログレスバー](#プログレスバー)
@@ -510,6 +511,16 @@ CSVファイルとして保存する場合、以下の列が追加されます:
 
 `-F`もしくは`--full-data`オプションを指定した場合、全てのフィールド情報が`RecordInformation`カラムにで出力されます。
 
+## Levelの省略
+
+簡潔に出力するためにLevelを以下のように省略し出力しています。
+
+* `crit`: `critical`
+* `high`: `high`
+* `med `: `med`
+* `low `: `low`
+* `info`: `informational`
+
 ## MITRE ATT&CK戦術の省略
 
 簡潔に出力するためにMITRE ATT&CKの戦術を以下のように省略しています。

README.md

@@ -60,6 +60,7 @@ Hayabusa is a **Windows event log fast forensics timeline generator** and **thre
   - [Logon Summary Generator](#logon-summary-generator)
 - [Testing Hayabusa on Sample Evtx Files](#testing-hayabusa-on-sample-evtx-files)
 - [Hayabusa Output](#hayabusa-output)
+  - [Level Abbrevations](#level-abbrevations)
   - [MITRE ATT&CK Tactics Abbreviations](#mitre-attck-tactics-abbreviations)
   - [Channel Abbreviations](#channel-abbreviations)
   - [Progress Bar](#progress-bar)
@@ -509,6 +510,16 @@ The following additional columns will be added to the output when saving to a CS
 
 If you add the `-F` or `--full-data` option, a `RecordInformation` column with all field information will also be added.
 
+## Level Abbrevations
+
+In order to save space, we use the following abbrevations to `Level` display.
+
+* `crit`: `critical`
+* `high`: `high`
+* `med `: `med`
+* `low `: `low`
+* `info`: `informational`
+
 ## MITRE ATT&CK Tactics Abbreviations
 
 In order to save space, we use the following abbreviations when displaying MITRE ATT&CK tactic tags.