Uso de Comandos¶
audit-settings¶
O comando audit-settings verifica as configurações da política de auditoria do log de eventos do Windows e as compara com as configurações recomendadas da Yamato Security, da Microsoft(Sever/Client) e da Australian Signals Directorate (ASD).
RuleCount indica o número de regras Sigma que podem detectar eventos dentro daquela categoria.
exemplos do comando audit-settings¶
Verifique com as configurações recomendadas padrão da Yamato Security e salve os resultados em CSV:
Verifique com as configurações recomendadas da Australian Signals Directorate e salve os resultados em CSV:
Verifique com as configurações recomendadas da Microsoft para SO Server e exiba os resultados em uma GUI:
Verifique com as configurações recomendadas da Microsoft para SO Client e exiba os resultados em formato de tabela:
audit-filesize¶
O comando audit-filesize verifica o tamanho dos arquivos dos logs de eventos do Windows e os compara com as configurações recomendadas pela Yamato Security.
exemplos do comando audit-filesize¶
Verifique o tamanho do arquivo do log de eventos do Windows com as recomendações da Yamato Security e salve os resultados em CSV:
configure¶
O comando configure define a política de auditoria recomendada do log de eventos do Windows e o tamanho do arquivo.
exemplos do comando configure¶
Aplique as configurações recomendadas da Yamato Security (com prompt de confirmação antes de alterar as configurações):
Aplique as configurações recomendadas da Australian Signals Directorate sem prompt de confirmação:
update-rules¶
exemplos do comando update-rules¶
Atualize os arquivos de configuração das regras Sigma do WELA: