add list of unsupported modifiers

README-Japanese.md

@@ -37,6 +37,7 @@
     - [EventDataの例外的なパターン](#eventdataの例外的なパターン)
       - [同じ名前の複数のフィールド名からフィールドデータを出力する](#同じ名前の複数のフィールド名からフィールドデータを出力する)
   - [パイプ修飾子 (Pipe Modifiers)](#パイプ修飾子-pipe-modifiers)
+  - [対応していないパイプ修飾子](#対応していないパイプ修飾子)
   - [ワイルドカード](#ワイルドカード)
   - [イベントキー内のキーワードのネスト](#イベントキー内のキーワードのネスト)
     - [regexesとallowlistキーワード](#regexesとallowlistキーワード)
@@ -505,6 +506,17 @@ detection:
     condition: keywords
 ```
 
+## 対応していないパイプ修飾子
+
+以下の修飾子は、現在サポートされていないため、Sigmaリポジトリでこれらの修飾子を使用するルールは含まれていません:
+- `expand`
+- `gt`
+- `gte`
+- `lt`
+- `lte`
+- `utf16 / utf16le / utf16be / wide`
+- `windash`
+
 ## ワイルドカード
 
 Hayabusaルールではワイルドカードを使用することができます。以下の例では、`ProcessCommandLine` が "malware" という文字列で始まる場合、このルールでログが検知されます。この仕様はSigmaルールのワイルドカードと同じく、大文字小文字を区別しません。

README.md

@@ -37,6 +37,7 @@ This is the repository for [hayabusa](https://github.com/Yamato-Security/hayabus
     - [Abnormal patterns in EventData](#abnormal-patterns-in-eventdata)
       - [Outputting field data from multiple field names with the same name](#outputting-field-data-from-multiple-field-names-with-the-same-name)
   - [Pipe Modifiers](#pipe-modifiers)
+  - [Unsupported Pipe Modifiers](#unsupported-pipe-modifiers)
   - [Wildcards](#wildcards)
   - [Nesting keywords inside eventkeys](#nesting-keywords-inside-eventkeys)
     - [regexes and allowlist keywords](#regexes-and-allowlist-keywords)
@@ -505,6 +506,17 @@ detection:
     condition: keywords
 ```
 
+## Unsupported Pipe Modifiers
+
+The following modifiers are currently not supported so we do not include any rules from the Sigma repository that use them:
+- `expand`
+- `gt`
+- `gte`
+- `lt`
+- `lte`
+- `utf16 / utf16le / utf16be / wide`
+- `windash`
+
 ## Wildcards
 
 Wildcards can be used in eventkeys. In the example below, if `ProcessCommandLine` starts with the string "malware", the rule will match.