不要な表示の削除
hitenkoku opened this issue · 1 comments
hitenkoku commented
以下のような一部不要と思われる出力が見られるので原因を特定し、対象個所を削除する。
date:"2017-08-30 19:16:04.320779 UTC - 2017-08-30 19:16:06.877417 UTC" record-id: "660532 - 661160"
テスト対象データは https://github.com/sans-blue-team/DeepBlueCLI/tree/master/evtx を利用している
hitenkoku commented
確認をしたところ、 https://github.com/Yamato-Security/RustyBlue/blob/main/src/detections/common.rs#L21 の関数が呼び出されていることによってこの事象が発生していることを確認した。
他関数では各自で出力の対応をしているためこちらの出力を削除することで
問題の記載が削除され、出力結果が変更なしであった場合は問題なしと判断する