Merge pull request #1224 from Yamato-Security/readme-update-2.11.0

update readme
Yamato-Security · Dec 3, 2023 · d1ca428 · d1ca428
2 parents 2fd69c1 + bc2b2af
commit d1ca428
Show file tree

Hide file tree

Showing 4 changed files with 18 additions and 12 deletions.
diff --git a/Cargo.lock b/Cargo.lock
diff --git a/Cargo.toml b/Cargo.toml
@@ -47,7 +47,7 @@ compact_str = "0.7.*"
 ureq = "*"
 mockall = "*"
 maxminddb = "0.*"
-cidr-utils = "0.*"
+cidr-utils = "0.5.*"
 aho-corasick = "*"
 memchr = "2.*"
 num = "0.4.0"

diff --git a/README-Japanese.md b/README-Japanese.md
@@ -257,6 +257,7 @@ JSON形式の結果を`jq`で解析する方法については、[こちら](/do
 * 空領域からのEvtxレコードカービング。
 * 出力時のイベント重複排除。(レコード復元が有効になっている場合や、バックアップされたevtxファイル、VSSから抽出されたevtxファイルなどが含まれている場合に便利。)
 * スキャン設定ウィザードにより、有効にするルールの選択が容易に。(誤検出を減らすためなど。）
+* PowerShell classicログのフィールドパースと抽出。
 
 # ダウンロード
 
@@ -876,6 +877,7 @@ Output:
   -H, --HTML-report <FILE>           HTML形式で詳細な結果を出力する (例: results.html)
   -M, --multiline                    イベントフィールド情報を複数の行に出力する
   -F, --no-field-data-mapping        フィールドデータのマッピングを無効にする
+      --no-pwsh-field-extraction     PowerShell Classicログフィールド抽出の無効化
   -o, --output <FILE>                タイムラインを保存する (例: results.csv)
   -p, --profile <PROFILE>            利用する出力プロファイル名を指定する
   -R, --remove-duplicate-data        重複したフィールドデータは「DUP」に置き換えられる (ファイルサイズが約10〜15％削減される)
@@ -1135,6 +1137,7 @@ Output:
   -H, --HTML-report <FILE>           HTML形式で詳細な結果を出力する (例: results.html)
   -L, --JSONL-output                 タイムラインをJSONL形式で保存する (例: -L -o results.jsonl)
   -F, --no-field-data-mapping        フィールドデータのマッピングを無効にする
+      --no-pwsh-field-extraction     PowerShell Classicログフィールド抽出の無効化
   -o, --output <FILE>                タイムラインを保存する (例: results.csv)
   -p, --profile <PROFILE>            利用する出力プロファイル名を指定する
   -R, --remove-duplicate-data        重複したフィールドデータは「DUP」に置き換えられる (ファイルサイズが約10〜15％削減される)

diff --git a/README.md b/README.md
@@ -257,6 +257,7 @@ You can learn how to analyze JSON-formatted results with `jq` [here](doc/Analysi
 * Evtx record carving from evtx slack space.
 * Event de-duplication when outputting. (Useful when recovery records is enabled or when you include backed up evtx files, evtx files from VSS, etc...)
 * Scan setting wizard to help choose which rules to enable easier. (In order to reduce false positives, etc...)
+* PowerShell classic log field parsing and extraction.
 
 # Downloads
 
@@ -876,6 +877,7 @@ Output:
   -H, --HTML-report <FILE>           Save Results Summary details to an HTML report (ex: results.html)
   -M, --multiline                    Output event field information in multiple rows
   -F, --no-field-data-mapping        Disable field data mapping
+      --no-pwsh-field-extraction     Disable field extraction of PowerShell classic logs
   -o, --output <FILE>                Save the timeline in CSV format (ex: results.csv)
   -p, --profile <PROFILE>            Specify output profile
   -R, --remove-duplicate-data        Duplicate field data will be replaced with "DUP"
@@ -1135,6 +1137,7 @@ Output:
   -H, --HTML-report <FILE>           Save Results Summary details to an HTML report (ex: results.html)
   -L, --JSONL-output                 Save the timeline in JSONL format (ex: -L -o results.jsonl)
   -F, --no-field-data-mapping        Disable field data mapping
+      --no-pwsh-field-extraction     Disable field extraction of PowerShell classic logs
   -o, --output <FILE>                Save the timeline in JSON format (ex: results.json)
   -p, --profile <PROFILE>            Specify output profile
   -R, --remove-duplicate-data        Duplicate field data will be replaced with "DUP"