WELA 소개

WELA (Windows Event Log Analyzer, ゑ羅) 는 Windows 이벤트 로그 설정을 감사하기 위한 도구입니다. Windows 이벤트 로그는 디지털 포렌식 및 사고 대응(DFIR)을 위한 중요한 정보원으로, 시스템 활동과 보안 이벤트에 대한 가시성을 제공합니다. 안타깝게도 기본 구성은 제한된 로그 보존, 불충분한 감사 정책, 탐지 능력을 저하시키는 사각지대와 같은 문제로 이어지는 경우가 많습니다. WELA는 이러한 취약점을 발견하고 감사 설정을 개선하며 보안 가시성을 강화하기 위한 실질적인 권장 사항을 제공합니다. WELA는 또한 실제 Sigma 규칙 커버리지를 기반으로 로그 구성을 평가하여, 사용자가 현재 설정에서 무엇을 탐지할 수 있고 무엇을 탐지할 수 없는지 평가할 수 있도록 합니다.