Closed YamatoSecurity closed 2 years ago
@YamatoSecurity この処理ですが、別のコンフィグファイルを参照する形にしますか?それともハードコーディングで対応するようにしますか? attckにかぎらず他のタグの変換を想定するのであれば場合、コンフィグファイルを参照して取る形をおすすめします。
@hitenkoku Countルールはタグのままになっていますが、countルールも設定ファイルに書いてあるMitre Attack Tacticだけにできますか?
対応可能かと思われます。確認します
以下の件、 #488 で対応しました。レビュアーを @YamatoSecurity にしていますのでご確認のほどよろしくお願いいたします。
Countルールはタグのままになっていますが、countルールも設定ファイルに書いてあるMitre Attack Tacticだけにできますか?
https://github.com/Yamato-Security/hayabusa/pull/469 のPRでアラートレベルとタイトルの間にMitre Attack Tacticが入るようになっています。それで良いのですが、attack technique IDが沢山あると、とても長くなって、ID番号をパッと見ても誰も分からないので、ID番号を無しにして、省略しながら以下のtacticだけを出力したいです:
また、ルールのdetailsのところで、区切りを
:
から|
に変えているので、区切りを合わせて頂けますか?