Inicio
WELA (Windows Event Log Analyzer, ゑ羅), creado por Yamato Security, es una herramienta para auditar la configuración de los registros de eventos de Windows. Los registros de eventos de Windows son una fuente vital de información para DFIR — WELA te ayuda a asegurarte de que realmente estás registrando los eventos que importan.
¿Por qué WELA?¶
-
Auditar la configuración de la política de registro
Audita la configuración de la política de auditoría de los registros de eventos de Windows para confirmar que se están registrando los eventos correctos.
-
Basado en directrices
Comprueba según las principales directrices de configuración de auditoría de los registros de eventos de Windows.
-
Detectabilidad de Sigma
Evalúa tu configuración frente a la detectabilidad de reglas Sigma del mundo real — ¿tus registros realmente detectarán los ataques?
-
Auditoría del tamaño de archivos
Audita los tamaños de archivo de los registros de eventos de Windows y sugiere tamaños recomendados.
-
Configuración automática
Aplica la política de auditoría recomendada y los tamaños de archivo de registro con el comando
configure. -
Salida flexible
Visualiza los resultados en la terminal, una GUI, una tabla o como un mapa de calor de MITRE ATT&CK Navigator.
Enlaces rápidos¶
-
¿Nuevo aquí?
Comienza con la Descripción general, luego dirígete a Primeros pasos para instalar y ejecutar WELA.
-
¿Trabajando con la CLI?
Explora la Lista de comandos y la referencia de Uso de comandos (
audit-settings,audit-filesize,configure,update-rules). -
¿Quieres ir más allá?
Explora los Proyectos complementarios, el Registro de cambios, y cómo contribuir.