PowerShell инструмент, основной функционал которого состоит в создании таймлайна входов в систему и сбора статистики по основным событиям журнала входа (4624, 4634, 4647, 4672, 4776). Позволяет экономить время и станет отличным дополнением в арсенале специалиста по реагированию.
Написан на PowerShell, поэтому его легко читать и настраивать
Быстрый генератор временной шкалы входа в систему, Обнаружение бокового перемещения, использования системы, подозрительных входов в систему, уязвимого использования протокола и т.д...
▫️ 90%+ шумоподавление для событий входа в систему
▫️ Вычисление затраченного времени входа в систему
▫️ Анализ графического интерфейса
▫️ Краткое описание типа входа
▫️ Правила SIGMA
▫️ Пользовательские правила обнаружения атак
▫️ Статистика входа
https://github.com/Yamato-Security/WELA
إرسال تعليق