Перейти до змісту

Супутні проєкти

  • EnableWindowsLogSettings - документація та скрипти для належного увімкнення журналів подій Windows.
  • Hayabusa - генератор хронології для пошуку загроз на основі sigma та швидкої криміналістики журналів подій Windows.
  • Hayabusa Rules - правила виявлення для hayabusa.
  • Hayabusa Sample EVTXs - зразки файлів evtx для тестування правил виявлення hayabusa/sigma.
  • WELA (Windows Event Log Analyzer) - аналізатор журналів подій Windows, написаний на PowerShell.