github Yamato-Security/hayabusa v2.2.2
v2.2.2 🦅
on GitHub

latest releases: v3.0.1, v3.0.0, v2.19.0...
23 months ago

v2.2.2 "Ninja Day Release"

🦅 New Features:

  • Added support for the |base64offset|contains pipe keyword. (#705) (@hitenkoku)

🦅 Enhancements:

  • Reorganized the grouping of command line options. (#918) (@hitenkoku)
  • Reduced memory usage by approximately 75% when reading JSONL formatted logs. (#921) (@fukusuket)
  • Channel names are now further abbreviated in the metrics, json-timeline, csv-timeline commands according to rules/config/generic_abbreviations.txt. (#923) (@hitenkoku)
  • Reduced parsing errors by updating the evtx crate. (@YamatoSecurity)
  • Provider names (%Provider% field) are now abbreviated like channel names according to rules/config/provider_abbreviations.txt and rules/config/generic_abbreviations.txt. (#932) (@hitenkoku)
  • Print the first and last timestamps in the metrics command when the -d directory option is used. (#935) (@hitenkoku)
  • Added first and last timestamp to Results Summary. (#938) (@hitenkoku)
  • Added Time Format options for logon-summary, metrics commands. (#938) (@hitenkoku)
  • \r, \n, and \t characters are preserved (not converted to spaces) when saving results with the json-output command. (#940) (@hitenkoku)

🐛 Bug Fixes:

  • The first and last timestamps in the logon-summary and metrics commands were blank. (#920) (@hitenkoku)
  • Event titles stopped being shown in the metrics command during development of 2.2.2. (#933) (@hitenkoku)

変更点

🦅 新機能:

  • 新たなパイプキーワード(|base64offset|contains)に対応した。 (#705) (@hitenkoku)

🦅 改善:

  • オプションのグループ分けを再修正した。(#918)(@hitenkoku)
  • JSONL形式のログを読み込む際のメモリ使用量を約75%削減した。 (#921) (@fukusuket)
  • rules/config/generic_abbreviations.txtによってチャンネル名の一般的な単語名を省略する機能をmetrics、json-timeline、csv-timelineに追加した。 (#923) (@hitenkoku)
  • evtxクレートを更新することにより、パースエラーを減少させた。 (@YamatoSecurity)
  • Provider名(%Provider%)のフィールドに対する出力文字の省略機能を追加した。 (#932) (@hitenkoku)
  • metricsコマンドで-dオプションが指定されたときに最初と最後のイベントのタイムスタンプを表示する機能を追加した。 (#935) (@hitenkoku)
  • 結果概要に最初と最後のイベントのタイムスタンプを表示した。 (#938) (@hitenkoku)
  • logon-summarymetricsコマンドに時刻表示のオプションを追加した. (#938) (@hitenkoku)
  • json-outputコマンドで--outputで出力される結果に\r\n\tを出力するようにした。 (#940) (@hitenkoku)

🐛バグ修正:

  • logon-summarymetricsコマンドで、最初と最後のタイムスタンプが出力されない不具合を修正した。 (#920) (@hitenkoku)
  • metricsコマンドで全てのイベントのタイトルが表示されない問題を修正した。 (#933) (@hitenkoku)
Check out latest releases or
releases around Yamato-Security/hayabusa v2.2.2

Don't miss a new hayabusa release

NewReleases is sending notifications on new releases.

Get notifications