Closed kazuminn closed 2 years ago
本件はイースター表示は関係ないです(イースター表示はAnalyzing event filesの前)
原因がわかったので対応します。原因はhayabusa-rulesにconfigファイルを移動させた際にtools/sigmacのルールを除外させるためにテスト用のルールIDを固定して、読み込ませないように設定していましたが、ルールIDのフォーマットを間違えたことが原因でした。
同じsigmacツールの移動の影響だと思いますが、以下のバグも発生しています:
テストファイルのOther rules
とSIGMA rules
がカウントされています。これらのテストルールを無視したいです。
以下のエラーが発生しています:
ルールIDを000000に設定するだけでは対応が難しそうのであれば、hayabusa側で./rules/toolsフォルダを無視するように修正して、v1.1.1をリリースしますか?
今 https://github.com/Yamato-Security/hayabusa-rules/pull/23 を検証しました。 1.1.1をリリースしなくても、上記のPRで全部直ります!
ご確認ありがとうございます!hayabusa-rulesの方はマージをさせていただきました。 submodule側の指し先も変更するプルリクエストを出させていただきます
ありがとうございます! これでdevelopブランチは大丈夫そうですが、mainブランチのrules submoduleも更新する必要がありますよね?
そうですね。そちらも急ぎ対応します。
最新developのAnalyzing event files: 1のあとにかなり空行がある。これは変だと思います。 イースター表示がある場所な気がする。
適宜、詰めましょう。
windows 11