コンテンツにスキップ

ホーム

WELA(Windows Event Log Analyzer、ゑ羅)は、 Yamato Security によって作られた、 Windows イベントログの設定を監査するためのツールです。Windows イベントログは DFIR における重要な情報源です。WELA は、本当に必要なイベントが記録されているかを確認するのに役立ちます。

はじめる コマンド一覧 GitHub で見る

WELA の特徴

  • 監査ポリシー設定の監査

    Windows イベントログの監査ポリシー設定を監査し、必要なイベントが記録されているか確認します。

  • ガイドラインに基づく確認

    主要な Windows イベントログ監査設定のガイドラインに基づいてチェックします。

  • Sigma 検知可能性

    実際の Sigma ルールの検知可能性に基づいて設定を評価します。ログで攻撃を検知できますか?

  • ファイルサイズの監査

    Windows イベントログのファイルサイズを監査し、推奨サイズを提案します。

  • 自動設定

    configure コマンドで、推奨の監査ポリシーとログファイルサイズを適用します。

  • 柔軟な出力

    結果をターミナル・GUI・テーブル、または MITRE ATT&CK Navigator のヒートマップで表示できます。

クイックリンク