v2.3.1

v2.3.1 [2023/01/28] - "Year Of The Dragon Release"

Enhancements:

• In the ttp-visualize command, the name of the rule that detected the technique will now be shown in the comment when hovering over the technique in MITRE ATT&CK Navigator. (#82) (@fukusuket)
• Added rule titles to the ttp-summary command output. (#83) (@fukusuket)

Bug Fixes:

• The CSV file would not be saved in the timeline-suspicious-process command if either the number of Security 4688 or Sysmon 1 events was zero while having events in the other format. (#86) (@YamatoSecurity)

改善:

• ttp-visualize コマンドで、MITRE ATT&CK Navigator上のテクニックをマウスオーバーしたときに、検知ルール名が表示されるようした。(#82) (@fukusuket)
• ttp-summaryコマンドの結果にルールのタイトルを追加した。(#83) (@fukusuket)

バグ修正:

• timeline-suspicious-processコマンドで、Security 4688またはSysmon 1のイベント数が0であり、他の形式のイベントがある場合、CSVファイルは保存されなかった。(#86) (@YamatoSecurity)