知识点：

1、应急响应-系统日志收集-项目工具
2、应急响应-系统日志查看-项目工具
3、应急响应-日志自动分析-项目工具

演示案例-蓝队技能-工具项目-自动日志采集&自动日志查看&自动日志分析

系统日志自动采集-观星应急工具(Windows系统日志)

SglabIr_Collector是qax旗下的一款应急响应日志收集工具，
能够快速收集服务器日志，并自动打包。

系统日志自动查看-LastActivityView -windows活动记录分析

https://www.nirsoft.net/utils/computer_activity_view.html

Web日志自动分析-360星图(IIS/Apache/Nginx)

配置config.conf后直接打开start.bat

系统日志自动分析-Windows登录日志

https://github.com/spaceman-911/WindowsLocalLogAnalysis
本地日志版


提取日志版

系统日志自动分析-识别Windows日志中的威胁信息

项目地址：https://github.com/countercept/chainsaw
使用Sigma规则搜索所有evtx文件以了解检测逻辑并以CSV格式输出到结果文件夹

chainsaw.exe hunt output/ -s sigma/ --mapping mappings/sigma-event-logs-all.yml -r rules/ --csv --output results

Linux自动化项目

https://github.com/grayddq/GScan
https://github.com/enomothem/Whoamifuck
https://github.com/Ashro-one/Ashro_linux