Startseite
WELA (Windows Event Log Analyzer, ゑ羅), erstellt von Yamato Security, ist ein Werkzeug zum Überprüfen von Windows-Ereignisprotokolleinstellungen. Windows-Ereignisprotokolle sind eine entscheidende Informationsquelle für DFIR — WELA hilft Ihnen sicherzustellen, dass Sie tatsächlich die Ereignisse aufzeichnen, die wichtig sind.
Warum WELA?¶
-
Überwachungsrichtlinieneinstellungen prüfen
Überprüfen Sie die Überwachungsrichtlinieneinstellungen Ihrer Windows-Ereignisprotokolle, um zu bestätigen, dass die richtigen Ereignisse protokolliert werden.
-
Auf Richtlinien basierend
Prüft anhand der wichtigsten Konfigurationsrichtlinien für die Überwachung von Windows-Ereignisprotokollen.
-
Sigma-Erkennbarkeit
Bewertet Ihre Einstellungen anhand der realen Erkennbarkeit durch Sigma-Regeln — werden Ihre Protokolle Angriffe tatsächlich erfassen?
-
Dateigrößenprüfung
Prüft die Dateigrößen von Windows-Ereignisprotokollen und schlägt empfohlene Größen vor.
-
Automatische Konfiguration
Wenden Sie die empfohlene Überwachungsrichtlinie und Protokolldateigrößen mit dem Befehl
configurean. -
Flexible Ausgabe
Sehen Sie sich die Ergebnisse im Terminal, in einer GUI, in einer Tabelle oder als MITRE ATT&CK Navigator-Heatmap an.
Schnelllinks¶
-
Neu hier?
Beginnen Sie mit der Übersicht und gehen Sie dann zu den Ersten Schritten, um WELA zu installieren und auszuführen.
-
Arbeiten Sie mit der CLI?
Durchsuchen Sie die Befehlsliste und die Referenz zur Befehlsverwendung (
audit-settings,audit-filesize,configure,update-rules). -
Gehen Sie weiter?
Erkunden Sie die Begleitprojekte, das Änderungsprotokoll und wie Sie beitragen können.