ログのカラムにイベントファイルのパスを出力したい。 #76
Assignees
Comments
|
私の方でできそうなので手を出しても良いですか?既に対処中だったら申し訳ないので…… |
|
この項目はまだやると決まったわけではなくて、自分が忘れないために書いただけなので、次回のミーティングでやると決まったら、やって頂いてもOKです。 ただ、マルチスレッドに対応する過程でソースコードをかなり編集してます。マルチスレッド対応のブランチをメインにマージした後で開発した方が良さそうです。 |
hitenkoku
added
under-investigation
|
filepath自体を検知時には保持していないことを確認したため実装方法としてはDetection.rs内で二つのHashmapを所持しておき、対象のevtxfileのパスをcsvのログに投入する処理を想定しています。 1つ目のHashmapは<xmlの情報, evtxfilepath>、2つ目のHashmapは<jsonの情報, xmlの情報>とする予定です。 |
hitenkoku
added a commit
that referenced
this issue
Apr 22, 2021
hitenkoku
added a commit
that referenced
this issue
May 1, 2021
* Feature/call error message struct#66 (#69) * change way to use write trait #66 * change call error message struct #66 * erase finished TODO #66 * erase comment in error message format test #66 * resolve conflict #66 * Feature/call error message struct#66 (#71) * change ERROR writeln struct #66 * add evtx file path export to csv #76 * fixed test case #76 * fix for #76 * forget cargo fmt -all * fix testcase Co-authored-by: ichiichi11 <takai.wa.hajime@gmail.com>
hitenkoku
pushed a commit
that referenced
this issue
May 6, 2021
* add function to get event id from rootnode. * refactoring #76 * maybe fix bug. * before test * fix source files. * cargo fmt --all * add threadnum parameter
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
複数のイベントファイルを指定した場合に、
どのイベントファイルが検知したのか現状では分かりにくい。
ログ出力されるCSVのカラムにイベントファイルのパスを追加したい。
The text was updated successfully, but these errors were encountered: