Início
O WELA (Windows Event Log Analyzer, ゑ羅), criado pela Yamato Security, é uma ferramenta para auditar as configurações de log de eventos do Windows. Os logs de eventos do Windows são uma fonte vital de informações para DFIR — o WELA ajuda você a garantir que está de fato registrando os eventos que importam.
Por que WELA?¶
-
Auditar configurações de política de log
Audite as configurações de política de auditoria do log de eventos do Windows para confirmar que os eventos certos estão sendo registrados.
-
Baseado em diretrizes
Verifica em relação às principais diretrizes de configuração de auditoria de log de eventos do Windows.
-
Detectabilidade do Sigma
Avalia suas configurações em relação à detectabilidade real de regras Sigma — seus logs realmente vão capturar ataques?
-
Auditoria de tamanho de arquivo
Audita os tamanhos de arquivo do log de eventos do Windows e sugere tamanhos recomendados.
-
Configuração automática
Aplique a política de auditoria e os tamanhos de arquivo de log recomendados com o comando
configure. -
Saída flexível
Veja os resultados no terminal, em uma GUI, em uma tabela ou como um mapa de calor do MITRE ATT&CK Navigator.
Links rápidos¶
-
Novo por aqui?
Comece pela Visão geral e, em seguida, vá para Primeiros passos para instalar e executar o WELA.
-
Trabalhando com a CLI?
Navegue pela Lista de Comandos e pela referência de Uso dos Comandos (
audit-settings,audit-filesize,configure,update-rules). -
Indo mais além?
Explore os Projetos Complementares, o Changelog e como contribuir.