相關專案

• EnableWindowsLogSettings - 用於正確啟用 Windows 事件日誌的文件與指令碼。
• Hayabusa - 針對 Windows 事件日誌、以 sigma 為基礎的威脅獵捕與快速鑑識時間軸產生器。
• Hayabusa Rules - hayabusa 的偵測規則。
• Hayabusa Sample EVTXs - 用於測試 hayabusa/sigma 偵測規則的範例 evtx 檔案。
• WELA (Windows Event Log Analyzer) - 以 PowerShell 撰寫的 Windows 事件日誌分析器。