WELAについて

WELA（Windows Event Log Analyzer、ゑ羅） は、Windowsイベントログの設定とログサイズを監査するツールです。 Windowsイベントログは、DFIR（デジタルフォレンジックおよびインシデント対応）に不可欠な情報源であり、システムの動作やセキュリティイベントを可視化します。 しかし、デフォルト設定では、不十分なログサイズ、監査設定によって、脅威の検知漏れを引き起こす可能性があります。 WELAはこうした課題を洗い出し、Windowsイベントログ設定改善のための実用的な提案を行います。 また、実際のSigmaルールの検知範囲に基づいてWindowsイベントログ設定を評価し、現状の設定で何が検知できるかを把握できます。