v3.0.0 🦅

Latest

Latest

YamatoSecurity released this 25 Dec 11:03

· 2 commits to main since this release

27de57b

3.0.0 [2024/12/25] - 3rd Year Anniversary Release

New Features:

New extract-base64 command to extract and decode base64 strings from events. (#1512) (@fukusuket)
New expand-list command to output placeholder names used for rules with the expand modifier. (#1513) (@fukuseket)
Support for expand field modifiers. (#1434) (@fukusuket)
Support for Temporal Proximity (temporal) correlation rules. (#1446) (@fukusuket)
Support for Temporal Ordered Proximity (temporal_ordered) correlation rules. (#1447) (@fukusuket)

Enhancements:

Log file size added to log-metrics command. (#1528) (@fukusuket)

Bug Fixes:

Sorting with csv-timeline was not done perfectly when record IDs were outputted. (#1519) (@fukusuket)
-J, --JSON-input would only accept .json files, not .jsonl files so now both are supported. (#1530) (@fukusuket)

新機能:

Base64文字列を抽出して、デコードするextract-base64コマンドを追加した。(#1512) (@fukusuket)
expand修飾子が入っているルールで使用されるプレースホルダー名を出力するexpand-listコマンドを追加した。(#1513) (@fukuseket)
expandフィールド修飾子に対応した。 (#1434) (@fukusuket)
Temporal Proximity（temporal）の相関ルールに対応した。 (#1446) (@fukusuket)
Temporal Ordered Proximity (temporal_ordered) の相関ルールに対応した。 (#1447) (@fukusuket)

改善:

log-metricsコマンドにファイルサイズを追加した。 (#1528) (@fukusuket)

バグ修正:

レコードIDが出力されるとき、csv-timelineによるソートが完璧に行われなかった。 (#1519) (@fukusuket)
J, --JSON-inputは、.jsonファイルしか対応していなかったので、.jsonlファイルにも対応した。 (#1530) (@fukusuket)

Contributors

fukusuket

Assets 18