From 15be25d7d534ef1b20c411c3a1a90dda33ef4f21 Mon Sep 17 00:00:00 2001
From: Yamato Security <71482215+YamatoSecurity@users.noreply.github.com>
Date: Sat, 22 Jul 2023 09:24:46 +0900
Subject: [PATCH] add -R to json-timeline

---
 README-Japanese.md | 3 ++-
 README.md          | 9 +++++----
 2 files changed, 7 insertions(+), 5 deletions(-)

diff --git a/README-Japanese.md b/README-Japanese.md
index 5cad1d75a..d2910baaf 100644
--- a/README-Japanese.md
+++ b/README-Japanese.md
@@ -764,7 +764,7 @@ Output:
   -F, --no-field-data-mapping     フィールドデータのマッピングを無効にする
   -o, --output <FILE>             タイムラインを保存する (例: results.csv)
   -p, --profile <PROFILE>         利用する出力プロファイル名を指定する
-  -R, --remove-duplicate-data     重複したフィールドデータは「DUP」に置き換えられる。 (これにより、私たちのテストではファイルサイズが約10〜15％削減される。)
+  -R, --remove-duplicate-data     重複したフィールドデータは「DUP」に置き換えられる (ファイルサイズが約10〜15％削減される)
 
 Display Settings:
       --no-color            カラーで出力しない
@@ -1008,6 +1008,7 @@ Output:
   -F, --no-field-data-mapping     フィールドデータのマッピングを無効にする
   -o, --output <FILE>             タイムラインを保存する (例: results.csv)
   -p, --profile <PROFILE>         利用する出力プロファイル名を指定する
+  -R, --remove-duplicate-data     重複したフィールドデータは「DUP」に置き換えられる (ファイルサイズが約10〜15％削減される)
 
 Display Settings:
       --no-color            カラーで出力しない
diff --git a/README.md b/README.md
index 0a3c7c2d9..c7e92b173 100644
--- a/README.md
+++ b/README.md
@@ -611,7 +611,7 @@ Usage: pivot-keywords-list <INPUT> [OPTIONS]
 Input:
   -d, --directory <DIR>  Directory of multiple .evtx files
   -f, --file <FILE>      File path to one .evtx file
-  -l, --live_analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
+  -l, --live-analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
   -J, --JSON-input       Scan JSON formatted logs instead of .evtx (.json or .jsonl)
 
 Output:
@@ -754,7 +754,7 @@ Usage: csv-timeline <INPUT> [OPTIONS]
 Input:
   -d, --directory <DIR>  Directory of multiple .evtx files
   -f, --file <FILE>      File path to one .evtx file
-  -l, --live_analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
+  -l, --live-analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
   -J, --JSON-input       Scan JSON formatted logs instead of .evtx (.json or .jsonl)
 
 Output:
@@ -764,7 +764,7 @@ Output:
   -F, --no-field-data-mapping   Disable field data mapping
   -o, --output <FILE>           Save the timeline in CSV format (ex: results.csv)
   -p, --profile <PROFILE>       Specify output profile
-  -R, --remove-duplicate-data   Duplicate field data will be replaced with "DUP"
+  -R, --remove-duplicate-data   Duplicate field data will be replaced with "DUP" (Reduces file size by about 10~15%)
 
 Display Settings:
       --no-color            Disable color output
@@ -998,7 +998,7 @@ Usage: json-timeline <INPUT> [OPTIONS]
 Input:
   -d, --directory <DIR>  Directory of multiple .evtx files
   -f, --file <FILE>      File path to one .evtx file
-  -l, --live_analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
+  -l, --live-analysis    Analyze the local C:\Windows\System32\winevt\Logs folder
   -J, --JSON-input       Scan JSON formatted logs instead of .evtx (.json or .jsonl)
 
 Output:
@@ -1008,6 +1008,7 @@ Output:
   -F, --no-field-data-mapping   Disable field data mapping
   -o, --output <FILE>           Save the timeline in JSON format (ex: results.json)
   -p, --profile <PROFILE>       Specify output profile
+  -R, --remove-duplicate-data   Duplicate field data will be replaced with "DUP"
 
 Display Settings:
       --no-color            Disable color output