Zach Mathis (田中ザック)

We would love this feature as well... only being able to have one group for commands is very limiting and makes for a bad UI for the user.

@fukusuket Thanks! I updated the changelog and added a short hand option. Can you translate the Japanese changelog? (Ignore the part about `This gives a speed benefit of TODO` as...

@fukusuket I took benchmarks and updated the changelog. For big scans were most .evtx files are scanned and most rules are still used, there is about a 10% performance increase....

One more thing, ついでに I'd like to change how results are outputted. Now: `[condition] count(TargetUserName) by IpAddress > 3 in timeframe [result] count: 4 TargetUserName:tanaka/Administrator/adsyncadmin/suzuki IpAddress:- timeframe:5m` Since no other...

@kazuminn ありがとうございます！ `hayabusa.exe c`を押した時に`c`が`csv-timeline`にタブ補完できたら、凄く楽になるので、コマンドのタブ補完を導入したいのですが、以前Dさんが調べた時に、bash, powershell, command prompt等々それぞれの環境に対応する必要がありそうで、大変そうだったので、一旦放置していると思います。 オプションも結構多いので、オプションを忘れた場合は、`hayabusa.exe csv-timeline -f file.exe `を押した時に、ヘルプメニューが出てきたら、便利だと思いますが、実装が難しいのでは？ 今はユーザが`hayabusa.exe csv-timeline`でヘルプメニューを出してから、コマンドを打てば、途中でオプションを忘れた場合は上を見ればあるので、オプションのタブ補完は優先度低いと思います。

@kazuminn なるほど、自動的に追加できたら良いと思ったけど、すでに追加されている可能性があるので、ちょっと危ないですね。それを完璧に検知して上書きできなかったら、シェルプロフィールが壊れてしまうので、少し手間がかかるのが残念だけど、仕方なく手動で追加して貰うのが一番無難そうですね。

Hayabusaのscan wizardのようにユーザがどのシェルを使っているか聞いて、それに対応するスクリプトを出力するようにできますか？ 例: ``` ? Which shell are you using? › ❯ 1. Bash 2. Fish 3. Zsh 4. PowerShell ```

@fukusuket I talked to someone who is more familiar with importing into elastic stack and he said that elastic will create multiple logs (documents) when arrays are used and it...

@fukusuket LGTM!

Thank you for sharing. Currently Hayabusa does detect all of the attacks mentioned here: https://github.com/Qihoo360/WatchAD2.0/blob/master/README_EN.md#iii-currently-supported-specific-detection-functions But of course the proper logging has to be turned on. If you want to...