CSEC_PUBLIC/hayabusa
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

fix comment

Browse Source
This commit is contained in:
ichiichi11
2021-05-13 22:05:49 +09:00
parent 7cd0691764
commit e960586ede
1 changed files with 4 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
src/detections/detection.rs
View File

@@ -16,10 +16,11 @@ use std::{fs::File, sync::Arc};
const DIRPATH_RULES: &str = "rules"; const DIRPATH_RULES: &str = "rules";
// イベントファイルの1レコード分の情報を保持する構造体
#[derive(Clone, Debug)] #[derive(Clone, Debug)]
pub struct EvtxRecordInfo { pub struct EvtxRecordInfo {
evtx_filepath: String, evtx_filepath: String,// イベントファイルのファイルパス ログで出力するときに使う
record: Value, record: Value, // 1レコード分のデータをJSON形式にシリアライズしたもの
} }
// TODO テストケースかかなきゃ... // TODO テストケースかかなきゃ...
@@ -128,7 +129,7 @@ impl Detection {
return ret; return ret;
} }
// evtxファイルからxmlを生成する。 // evtxファイルからEvtxRecordInfoを生成する。
// 戻り値は「どのイベントファイルから生成されたXMLかを示すindex」と「変換されたXML」のタプルです。 // 戻り値は「どのイベントファイルから生成されたXMLかを示すindex」と「変換されたXML」のタプルです。
// タプルのindexは、引数で指定されるevtx_filesのindexに対応しています。 // タプルのindexは、引数で指定されるevtx_filesのindexに対応しています。
async fn evtx_to_json( async fn evtx_to_json(