コマンド使用例

audit-settings

audit-settingsコマンドは、Windowsイベントログ監査ポリシー設定を評価し、Yamato Security、Microsoft(Sever/Client)、Australian Signals Directorate (ASD)の推奨設定と比較します。 RuleCountは、そのカテゴリ内のイベントを検出できるSigmaルールの数を示します。

audit-settings command examples

YamatoSecurityの推奨設定でチェックし、CSV形式で保存する:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

Australian Signals Directorateの推奨設定でチェックし、CSV形式で保存する:

./WELA.ps1 audit-settings -Baseline ASD

Microsoftの推奨設定(Server)でチェックし、GUI形式で表示する:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

Microsoftの推奨設定(Client)でチェックし、Table形式で表示する:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

audit-filesizeコマンドは、Windowsイベントログファイルサイズを評価し、Yamato Securityの推奨設定と比較します。

audit-filesize command examples

WindowsイベントログファイルサイズをYamatoSecurityの推奨設定でチェックし、CSV形式で保存する:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

configureコマンドは、推奨のWindowsイベントログ監査ポリシーとファイルサイズを設定します。

configure command examples

Yamato Securityの推奨設定を適用する（設定変更時に確認プロンプトを表示）:

./WELA.ps1 configure -Baseline YamatoSecurity

Australian Signals Directorateの推奨設定を自動で適用する:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

update-rules command examples

WELAのSigmaルール設定ファイルを更新する:

./WELA.ps1 update-rules