v2.7.0

v2.7.0 [2024/10/23] - "SecTor Release"

New Features:

• extract-credentials command: extract out plaintext credentials from the command line information in Security 4688 and Sysmon 1 events. Ex: wmic, schtasks, net user, psexec usage. (#192) (@fukusuket)
• html-server command: create a dynamic server to view the HTML summary reports. (@nishikawaakira)

Enhancements:

• Detection summary for Total Detections and Unique Detections in the Rule Summary page of the HTML report has been consolidated into one table. (#182) (@nishikawaakira)
• Computer summary page was added to the HTML report. (#183) (@nishikawaakira)
• Added a list of detected alerts to the Rule Summary page. (#175) (@nishikawaakira)
• Detection Rule List lists more detailed information. (#176) (@nishikawaakira)

Bug Fixes:

• Invalid JSON line errors would display with the default Hayabusa profile. (#169) (@nishikawaakira)
• Graphs were being aggregated to the first date for each rule. (#191) (@nishikawaakira)

Other:

• License is changed from GPL-3.0 to AGPL-3.0. (@YamatoSecurity)

新機能:

• extract-credentialsコマンド: セキュリティ4688とSysmon 1イベントのコマンドライン情報から平文の認証情報を取り出す。例: wmic、schtasks、net user、psexecの使用。 (#192) (@fukusuket)
• html-serverコマンド: HTMLサマリレポートを動的に作成するウェブサーバを起動する。(@nishikawaakira)

改善:

• HTMLレポートのRule SummaryページのTotal DetectionsとUnique Detectionsの検出サマリが1つの表に統合された。(#182) (@nishikawaakira)
• HTMLレポートにComputer Summaryページが追加された。 (#183) (@nishikawaakira)
• Rule Summaryページに検出されたアラート一覧を追加した。(#175) (@nishikawaakira)
• Detection Rule Listにもっと詳細な情報を追加した。 (#176) (@nishikawaakira)

バグ修正:

• Hayabusaのデフォルトプロファイルを使用した場合、Invalid JSON lineというエラーが表示され、失敗していた。 (#169) (@nishikawaakira)
• グラフは各ルールの最初の日付まで集計されていた。 (#191) (@nishikawaakira)

その他:

• ライセンスをGPL-3.0からAGPL-3.0に変えた。(@YamatoSecurity)