total alertのlevel別の集計の表示

Yamato-Security / hayabusa

Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.

GNU Affero General Public License v3.0

2.26k stars 200 forks source link

Closed hitenkoku closed 2 years ago

hitenkoku commented 2 years ago

各uniqueな検知数のlevel別集計を実施していたが、 total alertでのlevel別集計表示を行えるようにしたい

(開発中)

total alertのlevel別件数の表示

可能であれば以下のように表示をしたいという要望を受けている

Unique / total alerts detected: 10 / 1000 Unique / total critical alerts detected: 1 / 10 Unique / total high alerts detected: 3 / 100

hitenkoku commented 2 years ago

この形で出力するように決定

Total detections: X Total critical detections: X Total xxx detections: X 等々の下に Unique rules: X Unique critical rules: X Unique high rules: X