跳轉到

輸出顯示與摘要

進度條

進度條僅在分析多個 evtx 檔案時才會作用。 它會即時顯示已完成分析的 evtx 檔案數量與百分比。

彩色輸出

警示會根據警示的 level 以彩色輸出。 您可以在設定檔 ./config/level_color.txt 中以 level,(RGB 6-digit ColorHex) 的格式變更預設顏色。 如果您想停用彩色輸出,可以使用 -K, --no-color 選項。

結果摘要

每次掃描後會顯示事件總數、命中的事件數量、資料縮減指標、偵測總數與不重複偵測數、偵測最多的日期、偵測最多的前幾名電腦,以及前幾名的警示。

偵測頻率時間軸

如果您加上 -T, --visualize-timeline 選項,事件頻率時間軸功能會以走勢圖 (sparkline) 顯示已偵測事件的頻率時間軸。 注意:必須有超過 5 個事件。此外,這些字元在預設的命令提示字元或 PowerShell 提示字元中無法正確呈現,因此請使用如 Windows Terminal、iTerm2 等終端機……