Merge pull request #425 from Yamato-Security/develop

v1.1.0 Release

Author: YamatoSecurity

.github/workflows/rust.yml

@@ -15,6 +15,8 @@ jobs:
 
     steps:
     - uses: actions/checkout@v2
+      with:
+        submodules: recursive
     - uses: actions-rs/toolchain@v1
       with:
         toolchain: nightly

.gitmodules

@@ -0,0 +1,3 @@
+[submodule "rules"]
+	path = rules
+	url = https://github.com/Yamato-Security/hayabusa-rules.git

CHANGELOG-Japanese.md

@@ -0,0 +1,29 @@
+# 変更点
+
+##v1.1.0 [2022/03/03]
+**新機能:**
+- `-r / --rules`オプションで一つのルール指定が可能。(ルールをテストする際に便利！) (@kazuminn)
+- ルール更新オプション (`-u / --update-rules`): [hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules)レポジトリにある最新のルールに更新できる。 (@hitenkoku)
+- ライブ調査オプション (`-l / --live-analysis`): Windowsイベントログディレクトリを指定しないで、楽にWindows端末でライブ調査ができる。(@hitenkoku) 
+
+**改善:**
+- ドキュメンテーションの更新。 (@kazuminn、@itiB、@hitenkoku、@YamatoSecurity)
+- ルールの更新。(Hayabusaルール: 20個以上、Sigmaルール: 200個以上) (@YamatoSecurity)
+- Windowsバイナリは静的でコンパイルしているので、Visual C++ 再頒布可能パッケージをインストールする必要はない。(@hitenkoku)
+- カラー出力 (`-c / --color`) True Colorに対応しているターミナル(Windows Terminal、iTerm2等々)ではカラーで出力できる。(@hitenkoku)
+- MITRE ATT&CK戦略が出力される。(@hitenkoku)
+- パフォーマンスの改善。(@hitenkoku)
+- exclude_rules.txtとnoisy_rules.txtの設定ファイルのコメント対応。(@kazuminn)
+- より速いメモリアロケータの利用。 (Windowsの場合はrpmalloc、macOS/Linuxの場合は、jemalloc) (@kazuminn)
+- Cargo crateの更新。 (@YamatoSecurity)
+
+**バグ修正:**
+- `cargo update`がより安定するために、clapのバージョンを固定した。(@hitenkoku)
+- フィールドのタブや改行がある場合に、ルールが検知しなかったので、修正した。(@hitenkoku)
+
+## v1.0.0-Release 2 [2022/01/27]
+- アンチウィルスに誤検知されたExcelの結果ファイルの削除。(@YamatoSecurity)
+- Rustのevtxライブラリを0.7.2に更新。 (@YamatoSecurity)
+
+## v1.0.0 [2021/12/25]
+- 最初のリリース

CHANGELOG.md

@@ -0,0 +1,29 @@
+# Changes
+
+##v1.1.0 [2022/03/03]
+**New Features:**
+- Can specify a single rule with the `-r / --rules` option. (Great for testing rules!) (@kazuminn)
+- Rule update option (`-u / --update-rules`): Update to the latest rules in the [hayabusa-rules](https://github.com/Yamato-Security/hayabusa-rules) repository. (@hitenkoku)
+- Live analysis option (`-l / --live-analysis`): Can easily perform live analysis on Windows machines without specifying the Windows event log directory. (@hitenkoku) 
+
+**Enhancements:**
+- Updated documentation. (@kazuminn , @hitenkoku , @YamatoSecurity)
+- Updated rules. (20+ Hayabusa rules, 200+ Sigma rules) (@YamatoSecurity)
+- Windows binaries are now statically compiled so installing Visual C++ Redistributable is not required. (@hitenkoku)
+- Color output (`-c / --color`) for terminals that support True Color (Windows Terminal, iTerm2, etc...). (@hitenkoku)
+- MITRE ATT&CK tactics are included in the saved CSV output. (@hitenkoku)
+- Performance improvement. (@hitenkoku)
+- Comments added to exclusion and noisy config files. (@kazuminn)
+- Using faster memory allocators (rpmalloc for Windows, jemalloc for macOS and Linux.) (@kazuminn)
+- Updated cargo crates. (@YamatoSecurity)
+
+**Bug Fixes:**
+- Made the clap library version static to make `cargo update` more stable. (@hitenkoku)
+- Some rules were not alerting if there were tabs or carriage returns in the fields. (@hitenkoku)
+
+## v1.0.0-Release 2 [2022/01/27]
+- Removed Excel result sample files as they were being flagged by anti-virus. (@YamatoSecurity)
+- Updated the Rust evtx library to 0.7.2 (@YamatoSecurity)
+
+## v1.0.0 [2021/12/25]
+- Initial release.