Sobre o WELA

O WELA (Windows Event Log Analyzer, ゑ羅) é uma ferramenta para auditar as configurações de log de eventos do Windows. Os logs de eventos do Windows são uma fonte vital de informações para a Forense Digital e Resposta a Incidentes (DFIR), proporcionando visibilidade sobre a atividade do sistema e os eventos de segurança. Infelizmente, as configurações padrão geralmente levam a problemas como retenção limitada de logs, políticas de auditoria insuficientes e pontos cegos que reduzem a capacidade de detecção. O WELA ajuda a revelar essas fragilidades e oferece recomendações práticas para melhorar as configurações de auditoria e aprimorar a visibilidade de segurança. O WELA também avalia as configurações de log com base na cobertura real das regras Sigma, permitindo que os usuários avaliem o que pode ou não ser detectado com as configurações atuais.