コンテンツにスキップ

変更履歴

情報

このページはプロジェクトの CHANGELOG.md を反映したものです。ダウンロードは リリースページ をご覧ください。

2.0.0 [xxxx/xx/xx]

新機能:

  • Azureログ用のDFIRタイムラインを作成するazure-timelineコマンドを追加した。 (#109) (@fukusuket)
  • CloudTrailログを検索するためのaws-ct-searchコマンドを追加した。(#117) (@fukusuket)

改善:

  • 異なるログソースの取り扱いを容易にするため、コードをリファクタリングした。 (@fukusuket)
  • Microsoft Graph API JSON形式のAzureログに対応した。 (#113) (@fukusuket)
  • 既存の --timeline-start/--timeline-end オプション(ファイル内のイベントタイムスタンプに基づいて動作する)とは異なり、S3キーの日付プレフィックスに基づいてオブジェクトをフィルタリングする --file-date-from/--file-date-to オプションを追加した。 (#118) (@fukusuket)
  • aws-ct-summaryコマンドに、JSON形式で出力するための-output-typeオプションを追加した。 (#123) (@fukusuket)

バグ修正:

  • -T, --no-frequency-timelineオプションが機能していなかったため削除した。また、作者表示のロジックバグを修正した。 (#110) (@fukusuket)
  • 結果がなくても出力ファイルは保存されていた。 (#114) (@fukusuket)
  • aws-ct-summaryは、破損または不完全なログファイルを処理する際にパニックを起こしていた。 (#119) (@fukusuket)

1.1.0 [2025/08/14] - Obon Release

改善:

  • -R, --raw-output は、-o が指定されていない場合に、ターミナルに生のログを出力する。(#101) (@fukusuket)

1.0.1 [2025/08/07] - Black Hat Arsenal USA 2025 Release

バグ修正:

  • 無効なファイルやディレクトリ入力に対するエラー処理の改善 (#99) (@fukusuket)

1.0.0 [2025/07/31] - Black Hat Arsenal USA 2025 Release

新機能:

  • aws-ct-timelineコマンドで相関ルール(event_countvalue_counttemporaltemporal_order)に対応した。(#97) (@fukusuket)

改善:

  • レベル名はaws-ct-timelineで省略されるようになった。(#68) (@fukusuket)
  • ルールが見つからない場合は、エラーメッセージを出力するようになった。 (#76) (@fukusuket)
  • aws-ct-timelineコマンドに--timeline-offset--timeline-start--timeline-endオプションを追加した。 (#58) (@fukusuket)
  • aws-ct-timelineコマンドは、マルチスレッドに対応した。 (#32, #93) (@hach1yon)

0.2.1 [2025/05/25] - AUSCERT/SINCON Release 2

  • リリース名を修正し、readmeを更新した。 (@yamatosecurity)

0.2.0 [2025/05/22] - AUSCERT Release

新機能:

  • aws-ct-summary: 一意のARNごとに、イベント総数、使用地域、ユーザータイプ、アクセスキー、ユーザーエージェントなどのサマリーを作成する。 (#53) (@fukusuket)

改善:

  • aws-ct-timelineaws-ct-summaryコマンド結果の送信元IPアドレスにMaxmindのジオロケーション情報を追加した。(#16)(@fukusuket)
  • --aws-ct-timelineコマンドに-R, --raw-outputオプションを追加し、検出があった場合に元々のJSONデータを出力するようにした。 (#67) (@fukusuket)

バグ修正s:

  • aws-ct-metricsコマンドのCSVヘッダーは正しくなかった。 (#72) (@fukusuket)

0.1.1 [2025/04/24] - AlphaOne Release

バグ修正:

  • いくつかのSigmaフィールド情報が正しく出力されなかった。 (#61) (@fukusuket)

最初リリース

0.1.0 [2025/04/20] - AlphaOne Release

新機能:

  • aws-ct-metrics: AWS CloudTrailイベントを集計する
  • aws-ct-timeline: AWS CloudTrailログでSigmaルールを使って攻撃の痕跡を検出する
  • update-rules: Sigmaルールの更新