Changes
🦅 Enhancements:
- When no
detailsfield is defined in a rule nor in./rules/config/default_details.txt, all fields will be outputted to thedetailscolumn. (#606) (@hitenkoku) - Added the
-D, --deep-scanoption. Now by default, events are filtered by Event IDs that there are detection rules for defined inrules/config/target_event_IDs.txt. This should improve performance by 25~55% while still detecting almost everything. If you want to do a thorough scan on all events, you can disable the event ID filter with-D, --deep-scan. (#608) (@hitenkoku) channel_abbreviations.txt,statistics_event_info.txtandtarget_event_IDs.txthave been moved from theconfigdirectory to therules/configdirectory in order to provide updates with-U, --update-rules.
🦅 改善:
- ルールや
./rules/config/default_details.txtに対応するdetailsの記載がない場合、すべてのフィールド情報を結果の``Details`列に出力するようにした。 (#606) (@hitenkoku) --deep-scanオプションの追加。 このオプションがない場合、config/target_event_ids.txtで指定されたイベントIDのみをスキャン対象とします。 このオプションをつけることですべてのイベントIDをスキャン対象とします。(#608) (@hitenkoku)-U, --update-rulesオプションでchannel_abbreviations.txt、statistics_event_info.txt、target_event_IDs.txtを更新できるように、configディレクトリからrules/configディレクトリに移動した。