DeepBlueCli
DeepBlueCLI est un script PowerShell qui parse les journaux d'événements Windows (.evtx) pour détecter des techniques d'attaque connues : Mimikatz, password spraying, code injection, services suspects.
Analyse de Journaux d'Événements¶
Analyser un journal d'événements spécifique¶
Analyser un journal d'événements depuis un serveur distant¶
Analyser des journaux d'événements en temps réel¶
Analyser les derniers événements d'un journal¶
Analyse Spécifique¶
Analyser pour des commandes PowerShell suspectes¶
Analyser pour des activités suspectes dans les journaux de sécurité¶
Analyser pour des processus suspects dans les journaux de système¶
Analyser pour des activités suspectes dans les journaux d'application¶
Filtrage et Recherche¶
Analyser en filtrant par ID d'événement¶
Recherche de termes spécifiques dans les résultats¶
Exportation des Résultats¶
Exporter les résultats dans un fichier