Begleitprojekte

• EnableWindowsLogSettings - Dokumentation und Skripte zum korrekten Aktivieren von Windows-Ereignisprotokollen.
• Hayabusa - Sigma-basierter Threat-Hunting- und schneller Forensik-Timeline-Generator für Windows-Ereignisprotokolle.
• Hayabusa Rules - Erkennungsregeln für Hayabusa.
• Hayabusa Sample EVTXs - Beispiel-evtx-Dateien zum Testen von Hayabusa-/Sigma-Erkennungsregeln.
• WELA (Windows Event Log Analyzer) - Analysetool für Windows-Ereignisprotokolle, geschrieben in PowerShell.