À propos de WELA

WELA (Windows Event Log Analyzer, ゑ羅) est un outil d'audit des paramètres des journaux d'événements Windows. Les journaux d'événements Windows sont une source d'information essentielle pour l'investigation numérique et la réponse aux incidents (DFIR), offrant une visibilité sur l'activité du système et les événements de sécurité. Malheureusement, les configurations par défaut entraînent souvent des problèmes tels qu'une rétention limitée des journaux, des stratégies d'audit insuffisantes et des angles morts qui réduisent les capacités de détection. WELA aide à révéler ces faiblesses et propose des recommandations pratiques pour améliorer les paramètres d'audit et renforcer la visibilité en matière de sécurité. WELA évalue également les configurations de journalisation en se basant sur la couverture réelle des règles Sigma, permettant aux utilisateurs d'évaluer ce qui peut ou ne peut pas être détecté avec les paramètres actuels.