Acerca de WELA

WELA (Windows Event Log Analyzer, ゑ羅) es una herramienta para auditar la configuración del registro de eventos de Windows. Los registros de eventos de Windows son una fuente vital de información para la investigación forense digital y la respuesta a incidentes (DFIR), ya que ofrecen visibilidad sobre la actividad del sistema y los eventos de seguridad. Lamentablemente, las configuraciones predeterminadas suelen provocar problemas como una retención de registros limitada, políticas de auditoría insuficientes y puntos ciegos que reducen la capacidad de detección. WELA ayuda a descubrir estas debilidades y ofrece recomendaciones prácticas para mejorar la configuración de auditoría y reforzar la visibilidad de seguridad. WELA también evalúa las configuraciones de registros basándose en la cobertura real de las reglas Sigma, lo que permite a los usuarios evaluar qué se puede o no detectar con la configuración actual.