الرئيسية
WELA (Windows Event Log Analyzer, ゑ羅)، الذي أنشأته Yamato Security، هو أداة لتدقيق إعدادات سجل أحداث Windows. تُعد سجلات أحداث Windows مصدرًا حيويًا للمعلومات في DFIR — يساعدك WELA على التأكد من أنك تسجل بالفعل الأحداث المهمة.
لماذا WELA؟¶
-
تدقيق إعدادات سياسة السجل
دقّق إعدادات سياسة التدقيق الخاصة بسجل أحداث Windows للتأكد من تسجيل الأحداث الصحيحة.
-
مبني على الإرشادات
يتحقق مقابل إرشادات تكوين تدقيق سجل أحداث Windows الرئيسية.
-
قابلية الاكتشاف بواسطة Sigma
يقيّم إعداداتك مقابل قابلية الاكتشاف الواقعية لقواعد Sigma — هل ستلتقط سجلاتك الهجمات فعليًا؟
-
تدقيق حجم الملف
يدقق أحجام ملفات سجل أحداث Windows ويقترح الأحجام الموصى بها.
-
التكوين التلقائي
طبّق سياسة التدقيق وأحجام ملفات السجل الموصى بها باستخدام أمر
configure. -
مخرجات مرنة
اعرض النتائج في الطرفية، أو واجهة رسومية، أو جدول، أو كخريطة حرارية لـ MITRE ATT&CK Navigator.
روابط سريعة¶
-
جديد هنا؟
-
تعمل مع واجهة سطر الأوامر؟
تصفّح قائمة الأوامر ومرجع استخدام الأوامر (
audit-settings,audit-filesize,configure,update-rules). -
تريد المزيد؟
استكشف المشاريع المصاحبة، و سجل التغييرات، وكيفية المساهمة.