【文件属性】：
文件名称：beagle：Beagle是事件响应和数字取证工具，可以将安全日志和数据转换为图形
文件大小：36.89MB
文件格式：ZIP
更新时间：2021-02-05 23:44:54
security graph incident-response dfir threat-hunting 比格犬 关于比格犬 Beagle是事件响应和数字取证工具，可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages，Windows EVTX文件，SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库，例如Neo4J或DGraph，也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库，也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> > from beagle . datasources import SysmonEVTX >> > graph =