格拉菲基 Grafiki目前是有关Sysmon和图的Django项目。我认为EventViewer，Elastic甚至Kibana都不够图形化。当前的威胁非常复杂，如果攻击者以图表的方式思考，防御者也必须这样做。这是一个概念证明，该代码不是经过调试的喷气机，但可能对某人有用，我将对其进行改进。该项目开始了，例如EVTX解析器到SQL数据库，这也许是项目的核心。 目标 从EVTX文件以及从URL到关系数据库解析Sysmon事件。 将Elastic Sysmon事件解析到关系数据库。 轻松创建弹性