変更履歴¶
情報
このページはプロジェクトの CHANGELOG.md を反映したものです。ダウンロードは リリースページ をご覧ください。
2.0.0 [xxxx/xx/xx]¶
新機能:
- Azureログ用のDFIRタイムラインを作成する
azure-timelineコマンドを追加した。 (#109) (@fukusuket) - CloudTrailログを検索するための
aws-ct-searchコマンドを追加した。(#117) (@fukusuket)
改善:
- 異なるログソースの取り扱いを容易にするため、コードをリファクタリングした。 (@fukusuket)
- Microsoft Graph API JSON形式のAzureログに対応した。 (#113) (@fukusuket)
- 既存の
--timeline-start/--timeline-endオプション(ファイル内のイベントタイムスタンプに基づいて動作する)とは異なり、S3キーの日付プレフィックスに基づいてオブジェクトをフィルタリングする--file-date-from/--file-date-toオプションを追加した。 (#118) (@fukusuket) aws-ct-summaryコマンドに、JSON形式で出力するための-output-typeオプションを追加した。 (#123) (@fukusuket)
バグ修正:
-T, --no-frequency-timelineオプションが機能していなかったため削除した。また、作者表示のロジックバグを修正した。 (#110) (@fukusuket)- 結果がなくても出力ファイルは保存されていた。 (#114) (@fukusuket)
aws-ct-summaryは、破損または不完全なログファイルを処理する際にパニックを起こしていた。 (#119) (@fukusuket)
1.1.0 [2025/08/14] - Obon Release¶
改善:
-R, --raw-outputは、-oが指定されていない場合に、ターミナルに生のログを出力する。(#101) (@fukusuket)
1.0.1 [2025/08/07] - Black Hat Arsenal USA 2025 Release¶
バグ修正:
- 無効なファイルやディレクトリ入力に対するエラー処理の改善 (#99) (@fukusuket)
1.0.0 [2025/07/31] - Black Hat Arsenal USA 2025 Release¶
新機能:
aws-ct-timelineコマンドで相関ルール(event_count、value_count、temporal、temporal_order)に対応した。(#97) (@fukusuket)
改善:
- レベル名は
aws-ct-timelineで省略されるようになった。(#68) (@fukusuket) - ルールが見つからない場合は、エラーメッセージを出力するようになった。 (#76) (@fukusuket)
aws-ct-timelineコマンドに--timeline-offset、--timeline-start、--timeline-endオプションを追加した。 (#58) (@fukusuket)aws-ct-timelineコマンドは、マルチスレッドに対応した。 (#32, #93) (@hach1yon)
0.2.1 [2025/05/25] - AUSCERT/SINCON Release 2¶
- リリース名を修正し、readmeを更新した。 (@yamatosecurity)
0.2.0 [2025/05/22] - AUSCERT Release¶
新機能:
aws-ct-summary: 一意のARNごとに、イベント総数、使用地域、ユーザータイプ、アクセスキー、ユーザーエージェントなどのサマリーを作成する。 (#53) (@fukusuket)
改善:
aws-ct-timelineとaws-ct-summaryコマンド結果の送信元IPアドレスにMaxmindのジオロケーション情報を追加した。(#16)(@fukusuket)--aws-ct-timelineコマンドに-R, --raw-outputオプションを追加し、検出があった場合に元々のJSONデータを出力するようにした。 (#67) (@fukusuket)
バグ修正s:
aws-ct-metricsコマンドのCSVヘッダーは正しくなかった。 (#72) (@fukusuket)
0.1.1 [2025/04/24] - AlphaOne Release¶
バグ修正:
- いくつかのSigmaフィールド情報が正しく出力されなかった。 (#61) (@fukusuket)
最初リリース¶
0.1.0 [2025/04/20] - AlphaOne Release¶
新機能:
aws-ct-metrics: AWS CloudTrailイベントを集計するaws-ct-timeline: AWS CloudTrailログでSigmaルールを使って攻撃の痕跡を検出するupdate-rules: Sigmaルールの更新