3.0.0 [2024/12/25] - 3rd Year Anniversary Release
New Features:
- New
extract-base64command to extract and decode base64 strings from events. (#1512) (@fukusuket) - New
expand-listcommand to output placeholder names used for rules with theexpandmodifier. (#1513) (@fukuseket) - Support for
expandfield modifiers. (#1434) (@fukusuket) - Support for Temporal Proximity (
temporal) correlation rules. (#1446) (@fukusuket) - Support for Temporal Ordered Proximity (
temporal_ordered) correlation rules. (#1447) (@fukusuket)
Enhancements:
- Log file size added to
log-metricscommand. (#1528) (@fukusuket)
Bug Fixes:
- Sorting with
csv-timelinewas not done perfectly when record IDs were outputted. (#1519) (@fukusuket) -J, --JSON-inputwould only accept.jsonfiles, not.jsonlfiles so now both are supported. (#1530) (@fukusuket)
新機能:
- Base64文字列を抽出して、デコードする
extract-base64コマンドを追加した。(#1512) (@fukusuket) expand修飾子が入っているルールで使用されるプレースホルダー名を出力するexpand-listコマンドを追加した。(#1513) (@fukuseket)expandフィールド修飾子に対応した。 (#1434) (@fukusuket)- Temporal Proximity(
temporal)の相関ルールに対応した。 (#1446) (@fukusuket) - Temporal Ordered Proximity (
temporal_ordered) の相関ルールに対応した。 (#1447) (@fukusuket)
改善:
log-metricsコマンドにファイルサイズを追加した。 (#1528) (@fukusuket)
バグ修正:
- レコードIDが出力されるとき、
csv-timelineによるソートが完璧に行われなかった。 (#1519) (@fukusuket) J, --JSON-inputは、.jsonファイルしか対応していなかったので、.jsonlファイルにも対応した。 (#1530) (@fukusuket)