diff --git a/README-Japanese.md b/README-Japanese.md index 02d41ca..5e9dd9a 100644 --- a/README-Japanese.md +++ b/README-Japanese.md @@ -1314,31 +1314,30 @@ takajo.exe ttp-visualize -t ../hayabusa/timeline.jsonl TTPsをSigmaルールから抽出し、[MITRE ATT&CK Navigator](https://mitre-attack.github.io/attack-navigator/)で視覚化するための JSON ファイルを作成します。 -* 入力: JSONL -* プロファイル: A profile that outputs `%MitreTactics%` and `%MitreTags%` fields. (Ex: `verbose`, `all-field-info-verbose`, `super-verbose`) -* 出力: ターミナル または CSV +* 入力: Sigmaルールディレクトリ +* 出力: JSON 必須オプション: -- `-t, --timeline `: HayabusaのJSONLタイムラインまたはディレクトリ +- `-r, --ruleDir `: Sigmaルールディレクトリ 任意オプション: -- `-o, --output `: the JSON file to save the results to. (デフォルト: `sigma-rules-heatmap.json`) +- `-o, --output `: 結果を保存するJSONファイル (デフォルト: `sigma-rules-heatmap.json`) - `-q, --quiet`: ロゴを出力しない (デフォルト: `false`) #### `ttp-visualize-sigma`コマンドの使用例 -HayabusaでJSONLタイムラインを作成する: +Sigmaリポジトリをクローンします: ``` -hayabusa.exe json-timeline -d -L -o timeline.jsonl -w -p verbose +git clone https://github.com/SigmaHQ/sigma.git ``` TTPsを抽出し `sigma-rules-heatmap.json`に保存します。: ``` -takajo.exe ttp-visualize-sigma -t ../hayabusa/timeline.jsonl +takajo.exe ttp-visualize-sigma -r ../sigma ``` ## VirusTotalコマンド diff --git a/README.md b/README.md index 673f516..7adc09a 100644 --- a/README.md +++ b/README.md @@ -1291,7 +1291,7 @@ This command extracts TTPs and create a JSON file to visualize in [MITRE ATT&CK * Input: JSONL * Profile: A profile that outputs `%MitreTactics%` and `%MitreTags%` fields. (Ex: `verbose`, `all-field-info-verbose`, `super-verbose`) -* Output: Terminal or CSV +* Output: JSON Required options: @@ -1326,31 +1326,30 @@ Open [https://mitre-attack.github.io/attack-navigator/](https://mitre-attack.git This command extracts TTPs from Sigma and create a JSON file to visualize in [MITRE ATT&CK Navigator](https://mitre-attack.github.io/attack-navigator/). -* Input: JSONL -* Profile: A profile that outputs `%MitreTactics%` and `%MitreTags%` fields. (Ex: `verbose`, `all-field-info-verbose`, `super-verbose`) -* Output: Terminal or CSV +* Input: Sigma rules directory +* Output: JSON Required options: -- `-t, --timeline `: Hayabusa JSONL timeline file or directory of JSONL files +- `-r, --ruleDir `: Sigma rules directory Options: -- `-o, --output `: the JSON file to save the results to. (default: `sigma-rules-heatmap.json`) +- `-o, --output `: the JSON file to save the results to. (default: `mitre-attack-navigator.json`) - `-q, --quiet`: do not display logo. (default: `false`) #### `ttp-visualize-sigma` command examples -Prepare JSONL timeline with Hayabusa: +Clone the Sigma repository: ``` -hayabusa.exe json-timeline -d -L -o timeline.jsonl -w -p verbose +git clone https://github.com/SigmaHQ/sigma.git ``` -Extract out the TTPs from Sigma and save to `sigma-rules-heatmap.json`: +Extract out the TTPs from Sigma and save to `mitre-attack-navigator.json`: ``` -takajo.exe ttp-visualize-sigma -t ../hayabusa/timeline.jsonl +takajo.exe ttp-visualize-sigma -r ../sigma ``` ## VirusTotal Commands