หน้าแรก

WELA (Windows Event Log Analyzer, ゑ羅) สร้างโดย Yamato Security เป็นเครื่องมือสำหรับ ตรวจสอบการตั้งค่า Windows event log Windows event log เป็นแหล่ง ข้อมูลที่สำคัญสำหรับ DFIR — WELA ช่วยให้คุณมั่นใจได้ว่าคุณกำลังบันทึกเหตุการณ์ที่มีความสำคัญอย่างแท้จริง

เริ่มต้นใช้งาน คู่มืออ้างอิงคำสั่ง ดูบน GitHub

---

ทำไมต้อง WELA?

• ตรวจสอบการตั้งค่านโยบายการบันทึก log

  ---

  ตรวจสอบ การตั้งค่านโยบายการตรวจสอบ (audit policy) ของ Windows event log เพื่อยืนยันว่ามีการบันทึกเหตุการณ์ที่ถูกต้อง

• อ้างอิงตามแนวทางมาตรฐาน

  ---

  ตรวจสอบเทียบกับ แนวทางการกำหนดค่าการตรวจสอบ Windows event log หลัก ๆ

• ความสามารถในการตรวจจับของ Sigma

  ---

  ประเมินการตั้งค่าของคุณเทียบกับ ความสามารถในการตรวจจับด้วยกฎ Sigma ในสถานการณ์จริง — log ของคุณจะจับการโจมตีได้จริงหรือไม่?

• ตรวจสอบขนาดไฟล์

  ---

  ตรวจสอบ ขนาดไฟล์ ของ Windows event log และแนะนำขนาดที่เหมาะสม

• กำหนดค่าอัตโนมัติ

  ---

  นำ นโยบายการตรวจสอบและขนาดไฟล์ log ที่แนะนำ ไปใช้ด้วยคำสั่ง configure

• ผลลัพธ์ที่ยืดหยุ่น

  ---

  ดูผลลัพธ์ในเทอร์มินัล, GUI, ตาราง หรือในรูปแบบ heatmap ของ MITRE ATT&CK Navigator

ลิงก์ด่วน

• เพิ่งเริ่มต้นใช้งาน?

  เริ่มจาก ภาพรวม จากนั้นไปที่ การเริ่มต้นใช้งาน เพื่อติดตั้งและรัน WELA

• กำลังใช้งานผ่าน CLI?

  เรียกดู รายการคำสั่ง และคู่มืออ้างอิง การใช้งานคำสั่ง (audit-settings, audit-filesize, configure, update-rules)

• ต้องการเรียนรู้เพิ่มเติม?

  สำรวจ โปรเจกต์ที่เกี่ยวข้อง, บันทึกการเปลี่ยนแปลง และวิธีการ มีส่วนร่วม