hayabusa

hayabusa copied to clipboard

organize menu

6

Closes #651 メニューの整理をしてみました。 help_headingでカスタムのHeadingできたのですが、`-h`を指定した時だけグループ分けで表示されます。デフォルトでは前のままです。 また、デフォルトの順番が良くないので、https://github.com/Yamato-Security/hayabusa/issues/651 のように出力したいのですが、やり方分かりますか？ @hitenkoku

YamatoSecurity

検知数のパーセンテージも出力します。 例： Before: ``` Total detections: 32,792 Total critical detections: 53 Total high detections: 6,198 Total medium detections: 1,378 Total low detections: 6,722 Total informational detections: 18,441 Unique detections: 541...

YamatoSecurity

Enhancement: Output to JSON

4

1. jqでの解析 2. Elastic Slackのインポートで各detailsフィールドが別々になるように 3. Filebeat等で簡単にElasticやSplunkにデータを送信できるように JSON形式に出力できるようにしたいです。 例: ``` Timestamp,Computer,Channel,EventID,Level,MitreTactics,MitreTags,OtherTags,RecordID,RuleTitle,Details,RuleFile,EvtxFile 2016-08-31 02:11:11.262 +09:00 , IE10Win7 , Sec , 4688 , low , Evas , T1036.003 : T1036.005 , ,...

YamatoSecurity

Enhancement: Separate help menu by commands

2

メニューを整理したら、分かったのですが、ACTIONによって使えるオプションが変わってくるので、全部同じヘルプメニューにするのは初めて使う人には分かりにくいと思います。(オプションとアクションを混ぜているのも分かりにくいです） cargoのコマンドのようにコマンドごとのヘルプメニューを用意した方が理想ですが、修正が大変であれば、次のMajor Release (1.6)で良いと思います。 取り敢えず、コマンド(ACTION)のオプションをリストアップします。 ``` GLOBAL OPTIONS: --no-color Disable color output -q, --quiet Quiet mode: do not display the launch banner -t, --thread-number Thread number (default: optimal number for...

YamatoSecurity

オプションが多くなってきたので、整理したいと思います。 以下のように出力しようと思っています: ``` ╔╗ ╔╦═══╦╗ ╔╦═══╦══╗╔╗ ╔╦═══╦═══╗ ║║ ║║╔═╗║╚╗╔╝║╔═╗║╔╗║║║ ║║╔═╗║╔═╗║ ║╚═╝║║ ║╠╗╚╝╔╣║ ║║╚╝╚╣║ ║║╚══╣║ ║║ ║╔═╗║╚═╝║╚╗╔╝║╚═╝║╔═╗║║ ║╠══╗║╚═╝║ ║║ ║║╔═╗║ ║║ ║╔═╗║╚═╝║╚═╝║╚═╝║╔═╗║ ╚╝ ╚╩╝ ╚╝ ╚╝ ╚╝ ╚╩═══╩═══╩═══╩╝ ╚╝ by Yamato...

YamatoSecurity

[bug] v1.4.2+ Hayabusa will randomly miss a few events

18

**Describe the bug** Different detection results for each run to same rule and directory **Step to Reproduce** Steps to reproduce the behavior: 1. Download [hayabusa-1.4.2-windows-64-bit.zip](https://github.com/YamatoSecurity/hayabusa/releases/download/v1.4.2/hayabusa-1.4.2-windows-64-bit.zip) from release page and unzip....

hitenkoku

Investigation for Speed up

1

処理のスピードアップできるかどうか確認する。

hitenkoku

[investigate] Support wasm

2

もし、wasmで使えれば、ダウンロードしなくても、ブラウザ上で使えると思う。 嬉しくなったりするのでは。 ぱっと、wasmターゲット用にコンパイルしてみたのですが、通らず。 ちょっと調査してみます。 ちなみに、wasm何もわかりません。

kazuminn

Support other log sources such as auditd, sysmon for linux, etc...

1

https://github.com/wagga40/Zircolite で Auditd / Sysmon for Linux / JSONL or NDJSON logs が対応しているのでHayabusaも同様の形式のファイルを読み込んで、解析できるようにしたい

hitenkoku

Enhancement: Search keyword feature

5

Be able to search by keywords, either case-senstive, case-insensitive, or regex pattern either with a single keyword or a file with multiple keywords. It will search all fields in all...

YamatoSecurity