Penggunaan Perintah

audit-settings

Perintah audit-settings memeriksa pengaturan kebijakan audit log peristiwa Windows dan membandingkannya dengan pengaturan yang direkomendasikan dari Yamato Security, Microsoft(Sever/Client), dan Australian Signals Directorate (ASD). RuleCount menunjukkan jumlah aturan Sigma yang dapat mendeteksi peristiwa dalam kategori tersebut.

Contoh perintah audit-settings

Periksa dengan pengaturan rekomendasi default Yamato Security dan simpan hasilnya ke CSV:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

Periksa dengan pengaturan rekomendasi Australian Signals Directorate dan simpan hasilnya ke CSV:

./WELA.ps1 audit-settings -Baseline ASD

Periksa dengan pengaturan rekomendasi Server OS dari Microsoft dan tampilkan hasilnya dalam GUI:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

Periksa dengan pengaturan rekomendasi Client OS dari Microsoft dan tampilkan hasilnya dalam format tabel:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

Perintah audit-filesize memeriksa ukuran file log peristiwa Windows dan membandingkannya dengan pengaturan yang direkomendasikan dari rekomendasi Yamato Security.

Contoh perintah audit-filesize

Periksa ukuran file log peristiwa Windows dengan rekomendasi Yamato Security dan simpan hasilnya ke CSV:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

Perintah configure menetapkan kebijakan audit log peristiwa Windows dan ukuran file yang direkomendasikan.

Contoh perintah configure

Terapkan pengaturan rekomendasi Yamato Security (dengan prompt konfirmasi sebelum mengubah pengaturan):

./WELA.ps1 configure -Baseline YamatoSecurity

Terapkan pengaturan rekomendasi Australian Signals Directorate tanpa prompt konfirmasi:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

Contoh perintah update-rules

Perbarui file konfigurasi aturan Sigma WELA:

./WELA.ps1 update-rules