Uso de comandos¶
audit-settings¶
El comando audit-settings comprueba la configuración de la política de auditoría del registro de eventos de Windows y la compara con la configuración recomendada de Yamato Security, Microsoft(Sever/Client) y Australian Signals Directorate (ASD).
RuleCount indica el número de reglas Sigma que pueden detectar eventos dentro de esa categoría.
Ejemplos del comando audit-settings¶
Comprobar con la configuración recomendada predeterminada de Yamato Security y guardar los resultados en CSV:
Comprobar con la configuración recomendada de Australian Signals Directorate y guardar los resultados en CSV:
Comprobar con la configuración recomendada de Microsoft para SO de servidor y mostrar los resultados en una GUI:
Comprobar con la configuración recomendada de Microsoft para SO de cliente y mostrar los resultados en formato de tabla:
audit-filesize¶
El comando audit-filesize comprueba el tamaño de archivo de los registros de eventos de Windows y lo compara con la configuración recomendada de las recomendaciones de Yamato Security.
Ejemplos del comando audit-filesize¶
Comprobar el tamaño de archivo del registro de eventos de Windows con las recomendaciones de Yamato Security y guardar los resultados en CSV:
configure¶
El comando configure establece la política de auditoría del registro de eventos de Windows y el tamaño de archivo recomendados.
Ejemplos del comando configure¶
Aplicar la configuración recomendada de Yamato Security (con solicitud de confirmación antes de cambiar la configuración):
Aplicar la configuración recomendada de Australian Signals Directorate sin solicitud de confirmación:
update-rules¶
Ejemplos del comando update-rules¶
Actualizar los archivos de configuración de reglas Sigma de WELA: