Merge pull request #971 from Yamato-Security/finalize-2.3.1

finalize 2.3.1

CHANGELOG-Japanese.md

@@ -1,6 +1,6 @@
 # 変更点
 
-## 2.3.1 [2023/03/xx] "TMCIT Release-2"
+## 2.3.1 [2023/03/18] "TMCIT Release-2"
 
 **改善:**
 

CHANGELOG.md

@@ -1,13 +1,13 @@
 # Changes
 
-## 2.3.1 [2023/03/xx] "TMCIT Release-2"
+## 2.3.1 [2023/03/18] "TMCIT Release-2"
 
 **Enhancements:**
 
 - Added double quotes in CSV fields of `csv-timeline` output to support multiple lines in fields. (#965) (@hitenkoku)
 - Updated `logon-summary` headers. (#964) (@yamatosecurity)
 - Added short-hand option `-D` for `--enable-deprecated-rules` and `-u` for `--enable-unsupported-rules`. (@yamatosecurity)
-- Reordered option in Filtering and Changed option help contents. (#969) (@hitenkoku)
+- Reordered option in Filtering and changed option help contents. (#969) (@hitenkoku)
 
 **Bug Fixes:**
 

README-Japanese.md

@@ -475,14 +475,15 @@ Display Settings:
  -T, --visualize-timeline イベント頻度タイムラインを出力する（ターミナルはUnicodeに対応する必要がある）
 
 Filtering:
- -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Deprecatedルールを有効にする
- -n, --enable-noisy-rules Noisyルールを有効にする
- -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
- --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
- --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules ステータスがdeprecatedのルールを有効にする
+ -n, --enable-noisy-rules Noisyルールを有効にする
+ -u, --enable-unsupported-rules ステータスがunsupportedのルールを有効にする
+ -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
+ --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
+ --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errorsモード: エラーログを保存しない
@@ -668,14 +669,15 @@ Display Settings:
  -T, --visualize-timeline イベント頻度タイムラインを出力する（ターミナルはUnicodeに対応する必要がある）
 
 Filtering:
- -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Deprecatedルールを有効にする
- -n, --enable-noisy-rules Noisyルールを有効にする
- -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
- --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
- --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules ステータスがdeprecatedのルールを有効にする
+ -n, --enable-noisy-rules Noisyルールを有効にする
+ -u, --enable-unsupported-rules ステータスがunsupportedのルールを有効にする
+ -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
+ --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
+ --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errorsモード: エラーログを保存しない
@@ -807,14 +809,15 @@ Display Settings:
  -v, --verbose 詳細な情報を出力する
 
 Filtering:
- -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Deprecatedルールを有効にする
- -n, --enable-noisy-rules Noisyルールを有効にする
- -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
- --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
- --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter 速度を上げるため主なEIDだけスキャンする (コンフィグファイル: ./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules ステータスがdeprecatedのルールを有効にする
+ -n, --enable-noisy-rules Noisyルールを有効にする
+ -u, --enable-unsupported-rules ステータスがunsupportedのルールを有効にする
+ -e, --exact-level <LEVEL> 特定のレベルだけスキャンする (informational, low, medium, high, critical)
+ --exclude-status <STATUS> 読み込み対象外とするルール内でのステータス (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> 結果出力をするルールの最低レベル (デフォルト: informational)
+ --timeline-end <DATE> 解析対象とするイベントログの終了時刻 (例: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> 解析対象とするイベントログの開始時刻 (例: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errorsモード: エラーログを保存しない

README.md

@@ -475,14 +475,15 @@ Display Settings:
  -T, --visualize-timeline Output event frequency timeline (terminal needs to support unicode)
 
 Filtering:
- -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Enable rules marked as deprecated (no longer included by default)
- -n, --enable-noisy-rules Enable rules marked as noisy (./rules/config/noisy_rules.txt)
- -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
- --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> Minimum level for rules (default: informational)
- --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules Enable rules with status of deprecated
+ -n, --enable-noisy-rules Enable rules set to noisy (./rules/config/noisy_rules.txt)
+ -u, --enable-unsupported-rules Enable rules with status of unsupported
+ -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
+ --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> Minimum level for rules (default: informational)
+ --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errors mode: do not save error logs
@@ -668,14 +669,15 @@ Display Settings:
  -T, --visualize-timeline Output event frequency timeline (terminal needs to support unicode)
 
 Filtering:
- -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Enable rules marked as deprecated (no longer included by default)
- -n, --enable-noisy-rules Enable rules marked as noisy (./rules/config/noisy_rules.txt)
- -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
- --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> Minimum level for rules (default: informational)
- --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules Enable rules with status of deprecated
+ -n, --enable-noisy-rules Enable rules set to noisy (./rules/config/noisy_rules.txt)
+ -u, --enable-unsupported-rules Enable rules with status of unsupported
+ -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
+ --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> Minimum level for rules (default: informational)
+ --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errors mode: do not save error logs
@@ -807,14 +809,15 @@ Display Settings:
  -v, --verbose Output verbose information
 
 Filtering:
- -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
- --enable-deprecated-rules Enable rules marked as deprecated (no longer included by default)
- -n, --enable-noisy-rules Enable rules marked as noisy (./rules/config/noisy_rules.txt)
- -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
- --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
- -m, --min-level <LEVEL> Minimum level for rules (default: informational)
- --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
- --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
+ -E, --EID-filter Scan only common EIDs for faster speed (./rules/config/target_event_IDs.txt)
+ -D, --enable-deprecated-rules Enable rules with status of deprecated
+ -n, --enable-noisy-rules Enable rules set to noisy (./rules/config/noisy_rules.txt)
+ -u, --enable-unsupported-rules Enable rules with status of unsupported
+ -e, --exact-level <LEVEL> Scan for only specific levels (informational, low, medium, high, critical)
+ --exclude-status <STATUS> Ignore rules according to status (ex: experimental) (ex: stable,test)
+ -m, --min-level <LEVEL> Minimum level for rules (default: informational)
+ --timeline-end <DATE> End time of the event logs to load (ex: "2022-02-22 23:59:59 +09:00")
+ --timeline-start <DATE> Start time of the event logs to load (ex: "2020-02-22 00:00:00 +09:00")
 
 General Options:
  -Q, --quiet-errors Quiet errors mode: do not save error logs