Список команд
Команди аналізу:
computer-metrics: Вивести кількість подій на основі імен комп'ютерів.eid-metrics: Вивести кількість і відсоток подій на основі Event ID.expand-list: Витягти заповнювачі expand з теки rules.extract-base64: Витягти та декодувати рядки base64 з подій.log-metrics: Вивести метрики файлу журналу.logon-summary: Вивести зведення подій входу в систему.pivot-keywords-list: Вивести список підозрілих ключових слів для зведення.search: Шукати всі події за ключовими словами або регулярними виразами
Команди конфігурації:
config-critical-systems: Знайти критичні системи, такі як контролери домену та файлові сервери.
Команди часової шкали DFIR:
csv-timeline: Зберегти часову шкалу у форматі CSV.json-timeline: Зберегти часову шкалу у форматі JSON/JSONL.level-tuning: Користувацьке налаштування level сповіщень.list-profiles: Перелічити доступні профілі виводу.set-default-profile: Змінити профіль за замовчуванням.update-rules: Синхронізувати правила з останніми правилами в GitHub-репозиторії hayabusa-rules.
Загальні команди:
help: Вивести це повідомлення або довідку для вказаної(их) підкоманди(команд)list-contributors: Вивести список учасників