콘텐츠로 이동

출력 표시 및 요약

진행률 표시줄

진행률 표시줄은 여러 개의 evtx 파일이 있을 때만 작동합니다. 분석을 완료한 evtx 파일의 개수와 비율을 실시간으로 표시합니다.

색상 출력

경고는 경고 level에 따라 색상으로 출력됩니다. level,(RGB 6-digit ColorHex) 형식으로 ./config/level_color.txt 설정 파일에서 기본 색상을 변경할 수 있습니다. 색상 출력을 비활성화하려면 -K, --no-color 옵션을 사용할 수 있습니다.

결과 요약

전체 이벤트 수, 적중된 이벤트 수, 데이터 감소 지표, 전체 및 고유 탐지 수, 탐지가 가장 많은 날짜, 탐지가 가장 많은 컴퓨터, 상위 경고가 모든 스캔 후에 표시됩니다.

탐지 빈도 타임라인

-T, --visualize-timeline 옵션을 추가하면, 이벤트 빈도 타임라인 기능이 탐지된 이벤트의 스파크라인 빈도 타임라인을 표시합니다. 참고: 5개를 초과하는 이벤트가 있어야 합니다. 또한 기본 명령 프롬프트나 PowerShell 프롬프트에서는 문자가 올바르게 렌더링되지 않으므로, Windows Terminal, iTerm2 등과 같은 터미널을 사용하시기 바랍니다...