v2.6.0 "Ajisai Release"
🦅 New Features:
🦅 Enhancements:
- Added
%ExtraFieldInfo%alias to output profiles which will output all of the other fields that do not get outputted inDetails. This is now included in the defaultstandardoutput profile. (#900) (@hitenkoku) - Added error messages for incompatible arguments. (#1054) (@YamatoSecurity)
- The output profile name is now outputted to standard output and in the HTML report. (#1055) (@hitenkoku)
- Added rule author names next to rule alerts in the HTML report. (#1065) (@hitenkoku)
- Made the table width shorter to prevent tables breaking in smaller terminal sizes. (#1071) (@hitenkoku)
- Added the
-C, --clobberoption to overwrite existing output files incsv-timeline,json-timeline,metrics,logon-summary, andsearchcommands. (#1063) (@YamatoSecurity, @hitenkoku) - Made the HTML report portable by embedding the images and inlining CSS. (#1078) (@hitenkoku, thanks for the suggestion from @joswr1ght)
- Speed improvements in the output. (#1088) (@hitenkoku, @fukusuket)
- The
metricscommand now performs word wrapping to make sure the table gets rendered correctly. (#1067) (@garigariganzy) searchcommand results can now be outputted to JSON/JSONL. (#1041) (@hitenkoku)
🐛 Bug Fixes:
MitreTactics,MitreTags,OtherTagsfields were not being outputted in thejson-timelinecommand. (#1062) (@hitenkoku)- The detection frequency timeline (
-T) would not output when theno-summaryoption was also enabled. (#1072) (@hitenkoku) - Control characters would not be escaped in the
json-timelinecommand causing a JSON parsing error. (#1068) (@hitenkoku) - In the
metricscommand, channels would not be abbreviated if they were lowercase. (#1066) (@garigariganzy) - Fixed an issue where some fields were misaligned in the JSON output. (#1086) (@hitenkoku)
変更点
🦅 新機能:
🦅 改善:
- プロファイルに
%ExtraFieldInfo%エイリアスを追加した。デフォルトのstandard出力プロファイルに含まれるようになった。(#900) (@hitenkoku) - 互換性のない引数に対するエラーメッセージを追加した。 (#1054) (@YamatoSecurity)
- 標準出力とHTML出力にプロファイル名を出力する機能を追加した。 (#1055) (@hitenkoku)
- HTML出力のルールアラートにルール作者名を表示するように修正した。 (#1065) (@hitenkoku)
- 端末サイズが小さくてもテーブルが壊れないように、テーブル幅を短くした。 (#1071) (@hitenkoku)
csv-timeline、json-timeline、metrics、logon-summary、searchコマンドに対して、出力ファイルを上書きするための-C, --clobberオプションを追加した。 (#1063) (@YamatoSecurity, @hitenkoku)- HTML内にCSSと画像を組み込んだ。 (#1078) (@hitenkoku, 提案者: @joswr1ght)
- 出力時の速度向上。 (#1088) (@hitenkoku, @fukusuket)
metricsコマンドは、テーブルが正しくレンダリングされるように、ワードラップを行うようになった。 (#1067) (@garigariganzy)searchコマンドでJSON/JSONLの出力できるようにした。 (#1041) (@hitenkoku)
🐛バグ修正:
json-timelineコマンドを利用した出力で、MitreTactics、MitreTags、OtherTagsフィールドが出力されていない問題を修正した。 (#1062) (@hitenkoku)no-summaryオプションを使用した時にイベント頻度のタイムラインが出力されない問題を修正した。 (#1072) (@hitenkoku)json-timlineコマンドの出力に制御文字が含まれる問題を修正した。 (#1068) (@hitenkoku)metricsコマンドでは、チャンネル名が小文字の場合、省略されなかった。 (#1066) (@garigariganzy)- JSON出力内でいくつかのフィールドがずれてしまっていた問題を修正した。 (#1086) (@hitenkoku)