Beranda
WELA (Windows Event Log Analyzer, ゑ羅), dibuat oleh Yamato Security, adalah alat untuk mengaudit pengaturan log peristiwa Windows. Log peristiwa Windows merupakan sumber informasi yang vital bagi DFIR — WELA membantu Anda memastikan bahwa Anda benar-benar merekam peristiwa yang penting.
Mengapa WELA?¶
-
Audit pengaturan kebijakan log
Audit pengaturan kebijakan audit log peristiwa Windows Anda untuk memastikan peristiwa yang tepat sedang dicatat.
-
Berdasarkan pedoman
Memeriksa terhadap pedoman konfigurasi audit log peristiwa Windows yang utama.
-
Keterdeteksian Sigma
Mengevaluasi pengaturan Anda terhadap keterdeteksian aturan Sigma di dunia nyata — apakah log Anda benar-benar akan menangkap serangan?
-
Audit ukuran file
Mengaudit ukuran file log peristiwa Windows dan menyarankan ukuran yang direkomendasikan.
-
Konfigurasi otomatis
Terapkan kebijakan audit dan ukuran file log yang direkomendasikan dengan perintah
configure. -
Keluaran fleksibel
Lihat hasil di terminal, GUI, tabel, atau sebagai peta panas MITRE ATT&CK Navigator.
Tautan cepat¶
-
Baru di sini?
Mulai dengan Ikhtisar, lalu lanjut ke Memulai untuk memasang dan menjalankan WELA.
-
Bekerja dengan CLI?
Telusuri Daftar Perintah dan referensi Penggunaan Perintah (
audit-settings,audit-filesize,configure,update-rules). -
Ingin lebih jauh?
Jelajahi Proyek Pendamping, Changelog, dan cara berkontribusi.