Pular para conteúdo

Uso de Comandos

audit-settings

O comando audit-settings verifica as configurações da política de auditoria do log de eventos do Windows e as compara com as configurações recomendadas da Yamato Security, da Microsoft(Sever/Client) e da Australian Signals Directorate (ASD). RuleCount indica o número de regras Sigma que podem detectar eventos dentro daquela categoria.

exemplos do comando audit-settings

Verifique com as configurações recomendadas padrão da Yamato Security e salve os resultados em CSV:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

Verifique com as configurações recomendadas da Australian Signals Directorate e salve os resultados em CSV:

./WELA.ps1 audit-settings -Baseline ASD

Verifique com as configurações recomendadas da Microsoft para SO Server e exiba os resultados em uma GUI:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

Verifique com as configurações recomendadas da Microsoft para SO Client e exiba os resultados em formato de tabela:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

O comando audit-filesize verifica o tamanho dos arquivos dos logs de eventos do Windows e os compara com as configurações recomendadas pela Yamato Security.

exemplos do comando audit-filesize

Verifique o tamanho do arquivo do log de eventos do Windows com as recomendações da Yamato Security e salve os resultados em CSV:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

O comando configure define a política de auditoria recomendada do log de eventos do Windows e o tamanho do arquivo.

exemplos do comando configure

Aplique as configurações recomendadas da Yamato Security (com prompt de confirmação antes de alterar as configurações):

./WELA.ps1 configure -Baseline YamatoSecurity

Aplique as configurações recomendadas da Australian Signals Directorate sem prompt de confirmação:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

exemplos do comando update-rules

Atualize os arquivos de configuração das regras Sigma do WELA:

./WELA.ps1 update-rules