EventList:活动列表

时间:2024-05-24 04:31:22
【文件属性】:

文件名称:EventList:活动列表

文件大小:267KB

文件格式:ZIP

更新时间:2024-05-24 04:31:22

PowerShell

活动列表 EventList是一个工具,可帮助您提高审核功能并帮助您构建安全运营中心。 它可以帮助您将Microsoft安全基准与MITER ATT&CK相结合,并为SIEM系统生成搜寻查询-不管使用什么产品。 安装 安装模块-名称事件列表-强制 PowerShell模块依赖项 EventList需要以下PowerShell模块才能正常工作: PS框架 PSSQLite powershell-yaml 用法 安装模块后,您可以通过以管理员身份在powershell.exe中调用Open-EventListGUI来打开EventList。 将打开EventList GUI。 重要:请勿使用powershell_ise.exe打开GUI,否则分辨率可能不是最佳状态。 基准线 数据库中已经预先填充了一些基准。 您可以从左上方的下拉菜单中选择基准。 选择基线后,将填充“ MITRE A


【文件预览】:
EventList-development
----.gitignore(464B)
----README.md(8KB)
----library()
--------EventList()
----.github()
--------ISSUE_TEMPLATE()
----LICENSE(1KB)
----.gitattributes(65B)
----install.ps1(83KB)
----build()
--------vsts-build.ps1(2KB)
--------filesAfter.txt(218B)
--------vsts-validate.ps1(328B)
--------vsts-prerequisites.ps1(565B)
--------filesBefore.txt(107B)
----EventList()
--------EventList.psm1(3KB)
--------xml()
--------bin()
--------EventList.psd1(3KB)
--------tests()
--------functions()
--------readme.md(1023B)
--------internal()
--------db-queries()
--------en-us()

网友评论