diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md index 0268304f..e06b8a38 100644 --- a/CHANGELOG-Japanese.md +++ b/CHANGELOG-Japanese.md @@ -5,6 +5,7 @@ **新機能:** - 解析結果をJSONに出力する機能(`-j, --json-timeline`)を追加した。 (#654) (@hitenkoku) +- 解析結果をJSONL形式で出力する機能 (`-J, --jsonl` )を追加した。 (#694) (@hitenkoku) **改善:** diff --git a/CHANGELOG.md b/CHANGELOG.md index 24316bb8..b6b93df6 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -5,6 +5,7 @@ **New Features:** - You can now save the timeline to JSON files with the `-j, --json-timeline` option. (#654) (@hitenkoku) +- You can now save the timeline to JSONL files with the `-J, --jsonl` option. (#694) (@hitenkoku) **Enhancements:** diff --git a/README-1.6.0-Japanese.pdf b/README-1.6.0-Japanese.pdf new file mode 100644 index 00000000..187be5ad Binary files /dev/null and b/README-1.6.0-Japanese.pdf differ diff --git a/README-1.6.0.pdf b/README-1.6.0.pdf index c9ea756b..b3df4edd 100644 Binary files a/README-1.6.0.pdf and b/README-1.6.0.pdf differ diff --git a/README-Japanese.md b/README-Japanese.md index ec4e0987..afef4813 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -186,6 +186,7 @@ CSVのタイムラインをTimesketchにインポートする方法は[こちら * 詳細な調査のために全フィールド情報の出力。 * 成功と失敗したユーザログオンの要約。 * [Velociraptor](https://docs.velociraptor.app/)と組み合わせた企業向けの広範囲なすべてのエンドポイントに対するスレットハンティングとDFIR。 +* CSV、JSON、JSONLの出力。 # ダウンロード @@ -362,6 +363,7 @@ macOSの環境設定から「セキュリティとプライバシー」を開き これで実行できるようになります。 # 使用方法 + ## 主なコマンド * デフォルト: ファストフォレンジックタイムラインの作成。 @@ -392,6 +394,7 @@ ADVANCED: OUTPUT: -j, --json タイムラインの出力をJSON形式で保存する(例: -j -o results.json) + -J, --jsonl タイムラインの出力をJSONL形式で保存する (例: -J -o results.jsonl) -o, --output タイムラインをCSV形式で保存する (例: results.csv) -P, --profile 利用する出力プロファイル名を指定する (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info) diff --git a/README.md b/README.md index f4850ced..0bc30352 100644 --- a/README.md +++ b/README.md @@ -172,12 +172,13 @@ You can learn how to import CSV files into Timesketch [here](doc/TimesketchImpor * Currently it supports the most sigma rules compared to other similar tools and even supports count rules and new aggregators such as `|equalsfield`. * Event log statistics. (Useful for getting a picture of what types of events there are and for tuning your log settings.) * Rule tuning configuration by excluding unneeded or noisy rules. -* MITRE ATT&CK mapping of tactics (only in saved CSV files). +* MITRE ATT&CK mapping of tactics. * Rule level tuning. * Create a list of unique pivot keywords to quickly identify abnormal users, hostnames, processes, etc... as well as correlate events. * Output all fields for more thorough investigations. * Successful and failed logon summary. * Enterprise-wide threat hunting and DFIR on all endpoints with [Velociraptor](https://docs.velociraptor.app/). +* Output to CSV, JSON or JSONL. # Downloads @@ -384,6 +385,7 @@ ADVANCED: OUTPUT: -j, --json Save the timeline in JSON format (ex: -j -o results.json) + -J, --jsonl Save the timeline in JSONL format (ex: -J -o results.jsonl) -o, --output Save the timeline in CSV format (ex: results.csv) -P, --profile Specify output profile (minimal, standard, verbose, verbose-all-field-info, verbose-details-and-all-field-info)