IAmLegionVaal/Incident-Response-Triage-Toolkit
GitHub: IAmLegionVaal/Incident-Response-Triage-Toolkit
一款防御性只读的 Windows 安全事件响应分诊 PowerShell 工具包,用于快速采集系统安全上下文与证据并生成多格式报告。
Stars: 0 | Forks: 0
# 事件响应分诊工具包
一个用于 Windows 安全分诊和升级证据的防御性只读 PowerShell 工具包。
## 功能
- Defender 与防火墙上下文
- 本地管理员成员身份报告
- 启动项清单
- 近期安全与系统事件摘要
- 近期服务安装事件上下文
- CSV、JSON 和 HTML 报告
## 如何运行
```
powershell.exe -ExecutionPolicy Bypass -File .\Incident_Response_Triage_Toolkit.ps1
```
## 安全性
仅用于防御和诊断。它仅收集证据,不会修改系统。
标签:AI合规, IPv6, Libemu, PB级数据处理, PowerShell, 安全取证, 安全运维, 库, 应急响应