मुख्य पृष्ठ
WELA (Windows Event Log Analyzer, ゑ羅), जिसे Yamato Security द्वारा बनाया गया है, एक उपकरण है Windows इवेंट लॉग सेटिंग्स के ऑडिट के लिए। Windows इवेंट लॉग DFIR के लिए जानकारी का एक महत्वपूर्ण स्रोत हैं — WELA आपको यह सुनिश्चित करने में मदद करता है कि आप वास्तव में उन घटनाओं को रिकॉर्ड कर रहे हैं जो मायने रखती हैं।
WELA क्यों?¶
-
ऑडिट लॉग पॉलिसी सेटिंग्स
अपनी Windows इवेंट लॉग ऑडिट पॉलिसी सेटिंग्स का ऑडिट करें ताकि यह पुष्टि हो सके कि सही घटनाएं लॉग की जा रही हैं।
-
दिशानिर्देशों पर आधारित
प्रमुख Windows इवेंट लॉग ऑडिट कॉन्फ़िगरेशन दिशानिर्देशों के विरुद्ध जांच करता है।
-
Sigma पहचान क्षमता
आपकी सेटिंग्स का वास्तविक दुनिया की Sigma नियम पहचान क्षमता के विरुद्ध मूल्यांकन करता है — क्या आपके लॉग वास्तव में हमलों को पकड़ पाएंगे?
-
फ़ाइल-आकार ऑडिटिंग
Windows इवेंट लॉग फ़ाइल आकारों का ऑडिट करता है और अनुशंसित आकार सुझाता है।
-
स्वतः-कॉन्फ़िगर
configureकमांड के साथ अनुशंसित ऑडिट पॉलिसी और लॉग फ़ाइल आकार लागू करें। -
लचीला आउटपुट
परिणामों को टर्मिनल, GUI, टेबल, या MITRE ATT&CK Navigator हीटमैप के रूप में देखें।
त्वरित लिंक¶
-
यहां नए हैं?
Overview से शुरू करें, फिर WELA इंस्टॉल और चलाने के लिए Getting Started पर जाएं।
-
CLI के साथ काम कर रहे हैं?
Command List और Command Usage संदर्भ ब्राउज़ करें (
audit-settings,audit-filesize,configure,update-rules)। -
आगे बढ़ रहे हैं?
Companion Projects, Changelog, और योगदान कैसे करें, इसका अन्वेषण करें।