🦅 New Features:
- You can now specify specific fields when there are multiple fields with the same name (Ex:
Data). In thedetailsline in a rule, specify a placeholder like%Data[1]%to display the firstDatafield. (#487) (@hitenkoku) - Added loaded rules status summary. (#583) (@hitenkoku)
🦅 Enhancements:
- Debug symbols are stripped by default for smaller Linux and macOS binaries. (#568) (@YamatoSecurity)
- Updated crate packages (@YamatoSecurity)
- Added new output time format options. (
--US-time,--US-military-time,--European-time) (#574) (@hitenkoku) - Changed the output time format when
--rfc-3339option is enabled. (#574) (@hitenkoku) - Changed the
-R / --display-record-idoption to-R / --hide-record-idand now by default the event record ID is displayed. You can hide the record ID with-R / --hide-record-id. (#579) (@hitenkoku) - Added rule loading message. (#583) (@hitenkoku)
🐛 Bug Fixes:
- The RecordID and RecordInformation column headers would be shown even if those options were not enabled. (#577) (@hitenkoku)
🦅 新機能:
- ルール内の
detailsで複数のDataレコードから特定のデータを指定して出力できるようにした。 (#487) (@hitenkoku) - 読み込んだルールのステータス情報の要約を追加した。 (#583) (@hitenkoku)
🦅 改善:
- LinuxとmacOSのバイナリサイズをより小さくするために、デバッグシンボルをストリップします。(#568) (@YamatoSecurity)
- Crateパッケージの更新 (@YamatoSecurity)
- 新たな時刻表示のオプションとして
--US-time、--US-military-time、--European-timeの3つを追加した (#574) (@hitenkoku) --rfc-3339オプションの時刻表示形式を変更した。 (#574) (@hitenkoku)-R/ --display-record-idオプションを-R/ --hide-record-idに変更。レコードIDはデフォルトで出力するようにして-Rオプションを付けた際に表示しないように変更した。(#579) (@hitenkoku)- ルール読み込み時のメッセージを追加した。 (#583) (@hitenkoku)
🐛 バグ修正:
- 対応するオプションを付与していないときにもRecordIDとRecordInformationの列が出力されていたのを修正した。 (#577) (@hitenkoku)