github Yamato-Security/hayabusa v1.5.0
v1.5.0 🦅

latest releases: v2.18.0, v2.17.0, v2.16.1...
2 years ago

Changes

🦅 New Features:

  • Customizable output of fields defined at config/profiles.yaml and config/default_profile.yaml. (#165) (@hitenkoku)
  • Implemented the null keyword for rule detection. It is used to check if a target field exists or not. (#643) (@hitenkoku)

🦅 Enhancements:

🐛 Bug Fixes:

  • Fixed miscalculation of Data Reduction due to aggregation condition rule detection. (#640) (@hitenkoku)
  • Fixed a race condition bug where a few events (around 0.01%) would not be detected. (#639 #660) (@fukusuket)

変更点

🦅 新機能:

  • config/profiles.yamlconfig/default_profile.yamlの設定ファイルで、出力内容をカスタマイズできる。 (#165) (@hitenkoku)
  • 対象のフィールドがレコード内に存在しないことを確認する null キーワードに対応した。 (#643) (@hitenkoku)

🦅改善:

  • ルールのアップデート機能のルールパスの出力から./を削除した。 (#642) (@hitenkoku)
  • MITRE ATT&CK関連のタグとその他タグを出力するための出力用のエイリアスを追加した。 (#637) (@hitenkoku)
  • 結果概要の数値をカンマをつけて見やすくした。 (#649) (@hitenkoku)
  • -hオプションでメニューを使いやすいようにグループ化した。 (#651) (@YamatoSecurity and @hitenkoku)
  • 結果概要内の検知数にパーセント表示を追加した。 (#658) (@hitenkoku)

🐛 バグ修正:

  • aggregation conditionのルール検知が原因で検知しなかったイベント数の集計に誤りがあったので修正した。 (#640) (@hitenkoku)
  • 一部のイベント(0.01%程度)が検出されないレースコンディションの不具合を修正した。 (#639 #660) (@fukusuket)

Don't miss a new hayabusa release

NewReleases is sending notifications on new releases.