قائمة الأوامر
أوامر التحليل:
computer-metrics: طباعة عدد الأحداث استناداً إلى أسماء الأجهزة.eid-metrics: طباعة عدد الأحداث ونسبتها المئوية استناداً إلى Event ID.expand-list: استخراج عناصر expand النائبة من مجلد rules.extract-base64: استخراج وفك تشفير سلاسل base64 من الأحداث.log-metrics: طباعة مقاييس ملف السجل.logon-summary: طباعة ملخص لأحداث تسجيل الدخول.pivot-keywords-list: طباعة قائمة بالكلمات المفتاحية المشبوهة للارتكاز عليها.search: البحث في جميع الأحداث بواسطة الكلمات المفتاحية أو التعابير النمطية
أوامر الإعداد:
config-critical-systems: العثور على الأنظمة الحرجة مثل وحدات التحكم بالنطاق وخوادم الملفات.
أوامر الجدول الزمني لـ DFIR:
csv-timeline: حفظ الجدول الزمني بتنسيق CSV.json-timeline: حفظ الجدول الزمني بتنسيق JSON/JSONL.level-tuning: ضبط مخصص لمستوى level التنبيهات.list-profiles: سرد ملفات تعريف الإخراج المتاحة.set-default-profile: تغيير ملف التعريف الافتراضي.update-rules: مزامنة القواعد مع أحدث القواعد في مستودع GitHub hayabusa-rules.
الأوامر العامة:
help: طباعة هذه الرسالة أو مساعدة الأمر الفرعي المحددlist-contributors: طباعة قائمة المساهمين