-
Notifications
You must be signed in to change notification settings - Fork 200
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[bug] Miscalculation of Data Reduction in rare cases #640
Comments
YamatoSecurity
changed the title
[bug] Miscalculation of Data Reduction
[bug] Miscalculation of Data Reduction in rare cases
Aug 3, 2022
原因がわかりました。 |
念のためレコード数をイベントビュアーでカウントを確認してみましたが295で合っていました。すべてのレコード数のカウントは間違っていませんでした。失礼いたしました。 |
aggregation conditionの検知が2件あり、すべてのレコードに対して検知が入っているうえでこのaggregation condition検知2件が入っているので、検知件数はレコードのトータル数より多くなってしまっているようです。 なので、一旦detailsの頭に[condition]が書いてあるものはreductionの集計から外すようにします。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Describe the bug
./target/release/hayabusa -f ../hayabusa-sample-evtx/DeepBlueCLI/password-spray.evtx -o output.csv
上記のように
password-spray.evtx
をスキャンした際に、Results SummaryでData reduction: 340282366920938463463374607431768211454 events (115349954888453711305695546525052043264.00%)
が出力されます。Environment (please complete the following information):
The text was updated successfully, but these errors were encountered: