-
処理のスピードアップできるかどうか確認する。
-
With the introduction to custom profiles in 1.5.0, Hayabusa has been using about twice as much memory.
In my tests against a 14GB dataset, with 1.4.3, Hayabusa used less than 6 GB but on the current …
-
**Describe the bug**
`Data|contains|`、`Data:`等を使うルールは正しく検知しません。Applicationログの15件のルールがそれを使っています。
例: `application/win_esent_ntdsutil_abuse.yml`
元々のルール:
```
detection:
selection:
Provi…
-
When a rule has `null` in the fields, it should be converted as is (Ex: `null`) but instead it gets converted to `|re: ^$`
For example: `proc_creation_win_proc_wrong_parent.yml`
`python3 ./tools…
-
https://github.com/Yamato-Security/hayabusa/pull/777#issue-1419666787 にもある通りメモリアロケータをMimallocに変えることで処理速度が向上したのでhayabusa-evtxにも導入する
-
下記の記事を参照して、バッファIOにする。
早くなるかどうか試してみて、そんなに変わらないなら、やらなくてよい。
https://codom.hatenablog.com/entry/2017/06/03/221318
-
**Describe the bug**
When hayabusa is running from an Administrator prompt or as SYSTEM, the following error will be displayed when trying to update rules with `-u`:
```
Attempting to git clone t…
-
CIの方でテストカバーレッジを見れるようにしておくと、
カバーレッジを上げるための策が見つかり、
品質が良くなるかも。
-
**Describe the bug**
単体のルールを指定した時に、Rule Authorsのところでunique rule数が`1`になっているはずですが、`2`になっています。
**Step to Reproduce**
`./hayabusa-1.7.2-mac-intel -d ../hayabusa-sample-evtx -r ../hayabusa-rules/hayab…
-
* コードが重複していたり、変数や関数名が分かり難い部分を直す