-
generate_thehive_case.ps1 — создает инцидент в IRP-системе The Hive.
-
telegram_alert.ps1 — отправляет сообщение об инциденте в Telegram.
-
account_lockout.ps1 — блокирует учетную запись, по которой произошел инцидент. Учетная запись передается в переменной окружения %FGST_USER_SID%, от нее отпиливается домен до "\", имя передается аргументом в тулзу net user.
-
session_break.ps1 — разрывает все активные сессии на рабочей станции, на которой произошел инцидент.