技术栈
威胁狩猎
Iam0x17
1 个月前
威胁狩猎
使用winlogbeat采集windows日志
Winlogbeat 是 Elastic 公司开发的一款轻量级日志采集器,专门用于收集 Windows 事件日志,并将其发送到 Elasticsearch、Logstash 等目标存储或处理系统。以下是使用 Winlogbeat 采集 Windows 日志并进行分析的详细步骤
FreeBuf_
1 年前
powershell
·
应急响应
·
威胁狩猎
·
windows系统安全
如何使用Douglas-042为威胁搜索和事件应急响应提速
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。