跳至內容

LogonTracer

軟體分類 DevOps 與雲端維運 (DevOps & Cloud) / 日誌管理 (Logging & Tracing)
軟體標籤
active-directory blueteam dfir event-log javascript python-3 security visualization
開發廠商 JPCERTCC
Stars
0
Forks
0
License
NOASSERTION
Version
vv2.0.0
Update
OS
官方網站 官方網站 Git 儲存庫 Git 儲存庫

#### 產品特色

* AI 維護安全分析
* 視覺化事件日志以識別受脅帳號
* 支援多種資料源(EVTX、XML、Elasticsearch)
* 整合 Sigma 规則檢測
* 提供多語言 AI 回應

#### 主要功能、特點

LogonTracer 是一個專門用於分析 Windows Active Directory 運行日志的工具,可視覺化與分析與登入相關的事件日志。它能自動解析並圖示登入嘗試的帳號與使用機器,並透過 AI 技術進行安全模式分析與生成 Sigma 规則。使用者可從 EVTX、XML、Elasticsearch 等資料源導入日志,並透過 Sigma 规則進行自動檢測。此外,LogonTracer 也支援多語言 AI 回應,並提供多種視覺化功能,如圖表、時間軸與差異圖等,幫助安全分析人員快速識別潛在的威脅。

#### 指令

“`bash
# 無常用指令(自動生成)
“`