Changes
🦅 Enhancements:
- Hayabusa now checks Channel and EID information based on
rules/config/channel_eid_info.txtto provide more accurate results. (#463) (@garigariganzy) - Do not display a message about loading detection rules when using the
-Mor-Loptions. (#730) (@hitenkoku) - Added a table of rule authors to standard output. (#724) (@hitenkoku)
- Ignore event records when the channel name is
null(ETW events) when scanning and showing EID metrics. (#727) (@hitenkoku)
🐛 Bug Fixes:
- Fixed a bug where the same Channel and EID would be counted separately with the
-Moption. (#729) (@hitenkoku)
変更点
🦅 改善:
- より正確な結果を出力するために、チャンネルとEIDの情報を
rules/config/channel_eid_info.txtに基づいてチェックするようにした。 (#463) (@garigariganzy) - 検知ルールを利用しないオプション(
-Mと-Lオプション)の時のメッセージの出力内容を修正した。 (#730) (@hitenkoku) - 検出したルールの作者名を標準出力に追加した。 (#724) (@hitenkoku)
- チャンネル情報が
nullとなっているレコード(ETWイベント)を検知およびmetricの対象から除外した。 (#727) (@hitenkoku)
🐛バグ修正:
- mericオプションのEventIDのキー名の数え上げが原因となっていたイベント集計の誤りを修正した。 (#729) (@hitenkoku)