အကြောင်းအရာသို့ ကရန်

ပင်မစာမျက်နှာ

WELA (Windows Event Log Analyzer, ゑ羅) ကို Yamato Security မှ ဖန်တီးထားပြီး၊ ၎င်းသည် Windows event log ဆက်တင်များကို စစ်ဆေးအတည်ပြုခြင်း အတွက် ကိရိယာတစ်ခုဖြစ်သည်။ Windows event log များသည် DFIR အတွက် အရေးကြီးသော သတင်းအချက်အလက် ရင်းမြစ်တစ်ခုဖြစ်ပြီး — WELA သည် အရေးပါသော အဖြစ်အပျက်များကို သင်အမှန်တကယ် မှတ်တမ်းတင်နေကြောင်း သေချာစေရန် ကူညီပေးသည်။

စတင်အသုံးပြုရန် Command အကိုးအကား GitHub တွင်ကြည့်ရှုရန်

WELA ကို ဘာကြောင့်ရွေးချယ်သင့်သနည်း။

  • Log policy ဆက်တင်များကို စစ်ဆေးခြင်း

    မှန်ကန်သော အဖြစ်အပျက်များကို မှတ်တမ်းတင်နေကြောင်း အတည်ပြုရန် သင်၏ Windows event log audit policy ဆက်တင်များ ကို စစ်ဆေးပါ။

  • လမ်းညွှန်ချက်များအပေါ် အခြေခံထားသည်

    အဓိက Windows event log audit configuration လမ်းညွှန်ချက်များ နှင့်ညှိနှိုင်း၍ စစ်ဆေးပေးသည်။

  • Sigma ဖြင့် ထောက်လှမ်းနိုင်စွမ်း

    သင်၏ ဆက်တင်များကို လက်တွေ့ကမ္ဘာ Sigma rule ထောက်လှမ်းနိုင်စွမ်း နှင့်ညှိနှိုင်း၍ အကဲဖြတ်ပေးသည် — သင်၏ log များသည် တိုက်ခိုက်မှုများကို အမှန်တကယ် ဖမ်းမိနိုင်ပါမည်လား။

  • ဖိုင်အရွယ်အစား စစ်ဆေးခြင်း

    Windows event log ဖိုင်အရွယ်အစားများ ကို စစ်ဆေးပြီး အကြံပြုထားသော အရွယ်အစားများကို အကြံပြုပေးသည်။

  • အလိုအလျောက် configure ပြုလုပ်ခြင်း

    အကြံပြုထားသော audit policy နှင့် log ဖိုင်အရွယ်အစားများကို configure command ဖြင့် အသုံးပြုပါ။

  • ပြောင်းလွယ်ပြင်လွယ် output

    ရလဒ်များကို terminal၊ GUI၊ table တွင် သို့မဟုတ် MITRE ATT&CK Navigator heatmap အဖြစ် ကြည့်ရှုပါ။

အမြန်လင့်ခ်များ

  • ဤနေရာတွင် အသစ်လား။

    Overview ဖြင့် စတင်ပြီးနောက် WELA ကို install ပြုလုပ်၍ run ရန် Getting Started သို့ ဆက်သွားပါ။

  • CLI ဖြင့် အလုပ်လုပ်နေပါသလား။

    Command List နှင့် Command Usage အကိုးအကား (audit-settings, audit-filesize, configure, update-rules) ကို လှော်လှန်ကြည့်ပါ။

  • ပိုမိုဆက်လက်လေ့လာမည်လား။

    Companion ProjectsChangelog နှင့် contribute ပြုလုပ်နည်းကို လေ့လာပါ။