홈
Yamato Security가 만든 WELA (Windows Event Log Analyzer, ゑ羅)는 Windows 이벤트 로그 설정을 감사하기 위한 도구입니다. Windows 이벤트 로그는 DFIR에 필수적인 정보 출처이며 — WELA는 여러분이 중요한 이벤트를 실제로 기록하고 있는지 확인하도록 도와줍니다.
왜 WELA인가?¶
-
감사 로그 정책 설정
올바른 이벤트가 기록되고 있는지 확인하기 위해 Windows 이벤트 로그 감사 정책 설정을 감사합니다.
-
가이드라인 기반
주요 Windows 이벤트 로그 감사 구성 가이드라인을 기준으로 점검합니다.
-
Sigma 탐지 가능성
실제 환경의 Sigma 규칙 탐지 가능성을 기준으로 설정을 평가합니다 — 여러분의 로그가 실제로 공격을 잡아낼 수 있을까요?
-
파일 크기 감사
Windows 이벤트 로그 파일 크기를 감사하고 권장 크기를 제안합니다.
-
자동 구성
configure명령어로 권장 감사 정책과 로그 파일 크기를 적용합니다. -
유연한 출력
결과를 터미널, GUI, 표, 또는 MITRE ATT&CK Navigator 히트맵으로 확인합니다.