diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md index 77c21d165..8b78f8dae 100644 --- a/CHANGELOG-Japanese.md +++ b/CHANGELOG-Japanese.md @@ -1,6 +1,6 @@ # 変更点 -## x.x.x [xxxx/xx/xx] +## 2.17.0 [2024/08/23] "HITCON Community Release" **改善:** @@ -8,11 +8,12 @@ - Sigma相関ルールの`name`ルックアップに対応した。 (#1363) (@fukusuket) - デフォルトで低メモリモードを有効にした。`-s, --low-memory-mode`は、`-s, --sort-events` - 出力/保存する前に結果をソートする。(注意: より多くのメモリを消費する。)(#1361) (@hitenkoku) - 注意: `-R, --remove-duplicate-data`または`-X, --remove-duplicate-detections`を使用するには、ソートを有効にする必要がある。 -- Sigma相関ルールが参照しているルールは、デフォルトで結果を出力しないようにした。`generate: true`を指定すると、出力される。 (#1367) (@fukusuket) +- Sigma相関ルールが参照しているルールは、デフォルトで結果を出力しないようにした。ルールに`generate: true`を指定すると、出力される。 (#1367) (@fukusuket) - `Data`フィールドは、すべて`Data`フィールドとして、またはJSONの配列としてではなく、インデックス化された文字列として表示されるようになった。(#1371) (@fukusuket) - 前: `"Data": ["17514", "Multiprocessor Free", "Service Pack 1"]` - 後: `"Data[3]": "17514", "Data[4]": "Multiprocessor Free", "Data[5]": "Service Pack 1"` - 集計ルールのアラートに、複数の結果がある場合でも`Channel`と`EventID`の情報が表示されるようにした。 (#1342) (@fukusuket) +- シグネチャーバイパスを防ぐため、`-` (エンダッシュ)、`-` (エムダッシュ)、`―` (水平バー) 文字を `windash` 修飾子でサポートするようにした。(#1392) (@hitenkoku) **バグ修正:** - Sigmaの相関ルールのカウントが`Events with hits`に表示されていなかった。(#1373) (@fukusuket) diff --git a/CHANGELOG.md b/CHANGELOG.md index 22cdef898..013110958 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -1,6 +1,6 @@ # Changes -## x.x.x [xxxx/xx/xx] +## 2.17.0 [2024/08/23] "HITCON Community Release" **Enhancements:** @@ -8,18 +8,19 @@ - Added support for Sigma correlation rule's `name` lookup. (#1363) (@fukusuket) - Enabled low memory mode by default. `-s, --low-memory-mode` is now `-s, --sort-events` - Sort events before outputting results. (warning: this uses much more memory!). (#1361) (@hitenkoku) - Note: you need to enable sorting in order to use `-R, --remove-duplicate-data` and `-X, --remove-duplicate-detections`. -- Sigma correlation reference rules now do not output alerts by default. You can enable them by adding `generate: true`. (#1367) (@fukusuket) +- Sigma correlation reference rules now do not output alerts by default. You can enable them by adding `generate: true` to the rule. (#1367) (@fukusuket) - `Data` fields are now displayed as indexed strings instead of as all `Data` fields or in an array for JSON. (#1371) (@fukusuket) - Before: `"Data": ["17514", "Multiprocessor Free", "Service Pack 1"]` - After: `"Data[3]": "17514", "Data[4]": "Multiprocessor Free", "Data[5]": "Service Pack 1"` - Aggregation rule alerts now show `Channel` and `EventID` information even when there are multiple results. (#1342) (@fukusuket) +- Added support for the `–` (en dash), `—` (em dash), and `―` (horizontal bar) characters for the `windash` modifier to prevent signature bypass. (#1392) (@hitenkoku) **Bug Fixes:** - Sigma correlation rule count was not showing up in `Events with hits`. (#1373) (@fukusuket) - Correlation rule count was not showing up in `Events with hits`. (#1374) (@fukusuket) - Aggregation condition rule count was not showing up in `Events with hits`. (#1375) (@fukusuket) -## 2.16.0 [2024/06/11] +## 2.16.0 [2024/06/11] "FIRSTCON24 Release" **New Features:**