Accueil
WELA (Windows Event Log Analyzer, ゑ羅), créé par Yamato Security, est un outil pour auditer les paramètres des journaux d'événements Windows. Les journaux d'événements Windows sont une source d'informations essentielle pour le DFIR — WELA vous aide à vous assurer que vous enregistrez réellement les événements qui comptent.
Pourquoi WELA ?¶
-
Auditer les paramètres de la stratégie des journaux
Auditez les paramètres de la stratégie d'audit de vos journaux d'événements Windows pour confirmer que les bons événements sont journalisés.
-
Basé sur des recommandations
Vérifie par rapport aux principales recommandations de configuration d'audit des journaux d'événements Windows.
-
Détectabilité Sigma
Évalue vos paramètres par rapport à la détectabilité réelle des règles Sigma — vos journaux détecteront-ils réellement les attaques ?
-
Audit de la taille des fichiers
Audite la taille des fichiers des journaux d'événements Windows et suggère des tailles recommandées.
-
Configuration automatique
Appliquez la stratégie d'audit recommandée et les tailles des fichiers journaux avec la commande
configure. -
Sortie flexible
Consultez les résultats dans le terminal, une interface graphique, un tableau, ou sous forme de carte de chaleur MITRE ATT&CK Navigator.
Liens rapides¶
-
Vous débutez ?
Commencez par l'Aperçu, puis dirigez-vous vers Premiers pas pour installer et exécuter WELA.
-
Vous travaillez avec la CLI ?
Parcourez la Liste des commandes et la référence d'Utilisation des commandes (
audit-settings,audit-filesize,configure,update-rules). -
Aller plus loin ?
Explorez les Projets compagnons, le Journal des modifications, et comment contribuer.