DeepBlueCli

Analyse de Journaux d'Événements

Analyser un journal d'événements spécifique

.\DeepBlue.ps1 .\chemin\vers\le\fichier\journal.evtx`

Analyser un journal d'événements depuis un serveur distant

Get-WinEvent -LogName Security -ComputerName ServeurDistant | .\DeepBlue.ps1

Analyser des journaux d'événements en temps réel

Get-WinEvent -LogName Security -MaxEvents 100 | .\DeepBlue.ps1

Analyser les derniers événements d'un journal

Get-WinEvent -LogName Security -MaxEvents 100 | .\DeepBlue.ps1

Analyse Spécifique

Analyser pour des commandes PowerShell suspectes

.\DeepBlue.ps1 -log PowerShell

Analyser pour des activités suspectes dans les journaux de sécurité

.\DeepBlue.ps1 -log Security

Analyser pour des processus suspects dans les journaux de système

.\DeepBlue.ps1 -log System

Analyser pour des activités suspectes dans les journaux d'application

.\DeepBlue.ps1 -log Application

Filtrage et Recherche

Analyser en filtrant par ID d'événement

.\DeepBlue.ps1 -log Security | Where-Object { $_.Id -eq 4625 }`

Recherche de termes spécifiques dans les résultats

.\DeepBlue.ps1 -log Security | Select-String -Pattern "terme_recherché"

Exportation des Résultats

Exporter les résultats dans un fichier

.\DeepBlue.ps1 -log Security | Out-File -FilePath .\resultats_analyse.txt