update readme

2022-09-16 13:12:20 +09:00
parent 7e6aaa8d75
commit f494fb5e6a
6 changed files with 8 additions and 1 deletions
--- a/CHANGELOG-Japanese.md
+++ b/CHANGELOG-Japanese.md
@@ -5,6 +5,7 @@
 **新機能:**

 - 解析結果をJSONに出力する機能(`-j, --json-timeline`)を追加した。 (#654) (@hitenkoku)
+- 解析結果をJSONL形式で出力する機能 (`-J, --jsonl` )を追加した。 (#694) (@hitenkoku)

 **改善:**

--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -5,6 +5,7 @@
 **New Features:**

 - You can now save the timeline to JSON files with the `-j, --json-timeline` option.  (#654) (@hitenkoku)
+- You can now save the timeline to JSONL files with the `-J, --jsonl` option.  (#694) (@hitenkoku)

 **Enhancements:**

--- a/README-1.6.0-Japanese.pdf
+++ b/README-1.6.0-Japanese.pdf
--- a/README-1.6.0.pdf
+++ b/README-1.6.0.pdf
--- a/README-Japanese.md
+++ b/README-Japanese.md
@@ -186,6 +186,7 @@ CSVのタイムラインをTimesketchにインポートする方法は[こちら
 * 詳細な調査のために全フィールド情報の出力。
 * 成功と失敗したユーザログオンの要約。
 * [Velociraptor](https://docs.velociraptor.app/)と組み合わせた企業向けの広範囲なすべてのエンドポイントに対するスレットハンティングとDFIR。
+* CSV、JSON、JSONLの出力。

 # ダウンロード

@@ -362,6 +363,7 @@ macOSの環境設定から「セキュリティとプライバシー」を開き
 これで実行できるようになります。

 # 使用方法
+
 ## 主なコマンド

 * デフォルト: ファストフォレンジックタイムラインの作成。
@@ -392,6 +394,7 @@ ADVANCED:

 OUTPUT:
    -j, --json                             タイムラインの出力をJSON形式で保存する（例: -j -o results.json）
+    -J, --jsonl                            タイムラインの出力をJSONL形式で保存する (例: -J -o results.jsonl)
    -o, --output <FILE>                    タイムラインをCSV形式で保存する (例: results.csv)
    -P, --profile <PROFILE>                利用する出力プロファイル名を指定する (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)

--- a/README.md
+++ b/README.md
@@ -172,12 +172,13 @@ You can learn how to import CSV files into Timesketch [here](doc/TimesketchImpor
 * Currently it supports the most sigma rules compared to other similar tools and even supports count rules and new aggregators such as `|equalsfield`.
 * Event log statistics. (Useful for getting a picture of what types of events there are and for tuning your log settings.)
 * Rule tuning configuration by excluding unneeded or noisy rules.
-* MITRE ATT&CK mapping of tactics (only in saved CSV files).
+* MITRE ATT&CK mapping of tactics.
 * Rule level tuning.
 * Create a list of unique pivot keywords to quickly identify abnormal users, hostnames, processes, etc... as well as correlate events.
 * Output all fields for more thorough investigations.
 * Successful and failed logon summary.
 * Enterprise-wide threat hunting and DFIR on all endpoints with [Velociraptor](https://docs.velociraptor.app/).
+* Output to CSV, JSON or JSONL.

 # Downloads

@@ -384,6 +385,7 @@ ADVANCED:

 OUTPUT:
    -j, --json                 Save the timeline in JSON format (ex: -j -o results.json)
+    -J, --jsonl                Save the timeline in JSONL format (ex: -J -o results.jsonl)
    -o, --output <FILE>        Save the timeline in CSV format (ex: results.csv)
    -P, --profile <PROFILE>    Specify output profile (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)