Log2timeline.py(Plaso）または Ver 0.66 で作成した CSV 形式のタイムラインは Excel などで開く事が出来ます。そのまま Excel で取り扱う事もできますが、SANS から項目により色分けし見やすくするためのExcel テンプレートファイルが提供されています。

Digital Forensic SIFTing: Colorized Super Timeline Template for Log2timeline Output Files

http://digital-forensics.sans.org/blog/2012/01/25/digital-forensic-sifting-colorized-super-timeline-template-for-log2timeline-output-files#

 上記 SANS Blog から Office 2007 以降に対応した TIMELINE_COLOR_TEMPLATE.zip がダウンロードできます。ZIP ファイルを開くと TIMELINE_COLOR_TEMPLATE.xlsx が展開されますので、このファイルを開いて CSV をインポートしていく事になります。

テンプレートでは、SANSのポスターでよく使われている下記項目が色分けされています。

1. File Opening
2. Web History
3. Deleted Data
4. Execution
5. Device or USB Usage
6. Folder Opening
7. Log File

色の設定を変更したい場合には、Excel上でホームタブ⇒条件付き書式⇒条件付き書式ルールの管理、から行えます。