Command အသုံးပြုပုံ¶
audit-settings¶
audit-settings command သည် Windows event log audit policy settings များကို စစ်ဆေးပြီး Yamato Security၊ Microsoft(Sever/Client) နှင့် Australian Signals Directorate (ASD) တို့မှ အကြံပြုထားသော settings များနှင့် နှိုင်းယှဉ်ပေးပါသည်။
RuleCount သည် ထို category အတွင်းရှိ events များကို ရှာဖွေတွေ့ရှိနိုင်သော Sigma rules အရေအတွက်ကို ဖော်ပြသည်။
audit-settings command နမူနာများ¶
ပုံသေ Yamato Security ၏ အကြံပြုထားသော settings များဖြင့် စစ်ဆေးပြီး ရလဒ်များကို CSV သို့ သိမ်းဆည်းရန်-
Australian Signals Directorate ၏ အကြံပြုထားသော settings များဖြင့် စစ်ဆေးပြီး ရလဒ်များကို CSV သို့ သိမ်းဆည်းရန်-
Microsoft ၏ အကြံပြုထားသော Server OS settings များဖြင့် စစ်ဆေးပြီး ရလဒ်များကို GUI တွင် ပြသရန်-
Microsoft ၏ အကြံပြုထားသော Client OS settings များဖြင့် စစ်ဆေးပြီး ရလဒ်များကို table format ဖြင့် ပြသရန်-
audit-filesize¶
audit-filesize command သည် Windows event logs များ၏ file size ကို စစ်ဆေးပြီး Yamato Security ၏ အကြံပြုချက်များမှ အကြံပြုထားသော settings များနှင့် နှိုင်းယှဉ်ပေးပါသည်။
audit-filesize command နမူနာများ¶
Windows event log file size ကို Yamato Security ၏ အကြံပြုချက်များဖြင့် စစ်ဆေးပြီး ရလဒ်များကို CSV သို့ သိမ်းဆည်းရန်-
configure¶
configure command သည် အကြံပြုထားသော Windows event log audit policy နှင့် file size ကို သတ်မှတ်ပေးပါသည်။
configure command နမူနာများ¶
Yamato Security ၏ အကြံပြုထားသော settings များကို အသုံးချရန် (settings များ ပြောင်းလဲမည့်အကြိုတွင် အတည်ပြုချက် prompt ဖြင့်)-
Australian Signals Directorate ၏ အကြံပြုထားသော settings များကို အတည်ပြုချက် prompt မပါဘဲ အသုံးချရန်-
update-rules¶
update-rules command နမူနာများ¶
WELA ၏ Sigma rules config files များကို update လုပ်ရန်-