Skip to content

Latest commit

 

History

History
95 lines (54 loc) · 4.84 KB

CHANGELOG-Japanese.md

File metadata and controls

95 lines (54 loc) · 4.84 KB

変更点

v.17.0 [2024/10/19]

  • Hayabusaのcountルールを相関ルールに更新した。 (@yamatosecurity)

v2.17.0 [2024/10/03]

  • バグ修正: rules/config/regex/LOLBAS_paths.txtを削除したため、2つのルールがエラーを起こしていた。ルールが外部のファイルを参照しないように修正した。 (#730) (@yamatosecurity)

v2.17.0 [2024/10/01]

  • ルール内部で正規表現の単語リスト (regexesallowlist フィールド) を使用することを推奨しない。その代わりに、正規表現はルール内の通常のリストに格納される。 (#725) (@yamatosecurity)

v2.15.0 [2024/06/04]

  • windash修飾子(例: |windash|contains)は、Hayabusaのバージョン2.15.0からwindashをネイティブにサポートしたため、互換性のあるルールに変換せず、そのままにしている。 (#646) (@fukusuket)

v2.13.0 [2024/03/27]

  • proven_rules.txtを更新した。 (@YamatoSecurity)

v2.13.0 [2024/03/24]

  • 新しく作成されたルールには、新しいUUIDv4 IDが割り当てられる。(#629) (@fukusuket)
  • logsource_mapping.pyが、near条件でルールを作成していたバグを修正した。(#632) (@fukusuket)
  • logsource_mapping.pyのリファクタリングとユニットテストの追加。(#627) (@fukusuket)
  • exclude_rules.txtの更新。(@fukusuket)

v2.13.0 [2024/03/22]

  • 変換後ルールに、新しいUUIDv4を割り当てるようにした。 (#629) (@fukusuket)
  • コメントを残すように修正したときのリグレッションで、null が空文字に変換されていた。nullを正しく変換するようにした。
  • |contains|windash を利用可能な形式に変換するようにした。

v2.13.0-dev [2024/01/19]

  • Sigmaルールのコメントを残すようにした。以前は変換後に削除されていた。(#568) (@fukusuket)
  • Sigma変換バックエンドのパッケージ管理は Poetry 、静的コード分析は Ruff で実行するようにした。(#567) (@fukusuket)

v2.12.0 [2023/12/19]

  • ビルトインWindowsイベントログ (Security EID 4657) を検出するために、レジストリ ルール (service:: registry_addregistry_setregistry_event) のフィールドマッピングサポートを追加した。以前は、Sysmon (「EID 12、13、14」) ログのみが検出していた。 (#476) (@fukusuket)
  • Hayabusa がまだサポートしていないフィールド修飾子を使用するルールを無視するためのチェックも追加した。 (例: |expand) (#553, #554) (@fukusuket)

v2.6.0 [2023/07/06]

  • category: antivirusに対応した。 (#456) (@fukusuket)

v2.6.0 [2023/07/02]

process_creationルールのフィールドマッピングがチェックされるようになった。 Security 4688イベント用に作成されていたprocess_creationルールのうち60個がSysmon 1にしか存在しないフィールドを探していたので、必要なかった。 これらの互換性のないSecurity 4688ルールは作成されなくなり、処理時間が短縮される。 また、IntegrityLevelUserなどのフィールドが正しいフィールド名とデータ型にマッピングされるようになり、より正確な結果が得られるようになった。 貢献者: Fukusuke Takahashi

詳細: #445

v2.5.1 [2023/05/14]

ルールコンバータを完全に書き換え、logsourceChannelEventIDに変換するだけで、他は元のSigmaルールのままとした。 (#396) (@fukusuket) これにより、変換されたルールを読むのが非常に楽になり、処理の速度も向上する。

v2.4.0 [2023/04/28]

Sigmaからルールを変換する際、sigmacツールが非推奨で更新されなくなったため、設定ファイルを本レポジトリでホスティングするようにした。

v2.3.0 [2023/03/24]

deprecatedunsupportedのSigmaルールも、hayabusa-rulesリポジトリに追加されるようになった。

v2.2.2 [2023/02/22]

base64offset|containsを使用するルールに対応した。

v1.8.1 [2022/12/14]

null値を持つフィールドが入っているルールが正しく変換されない不具合を修正した。

v1.8.1 [2022/12/06]

上流で正規表現を修正したため、regex crateで動作するようにSigmaルール変換時の|reフィールドの正規表現の修正を行わないようにした。

v1.8.1 [2022/10/4]

Simgaルールを毎日自動で更新。

v1.4.2 [2022/07/20]

ルールのファイル名にチャンネル名を記載する。

v1.2.2 [2022/05/21]

日本語フィールドを廃止した: title_jp, details_jp, description_jp