เกี่ยวกับ WELA

WELA (Windows Event Log Analyzer, ゑ羅) เป็นเครื่องมือสำหรับตรวจสอบการตั้งค่า Windows event log Windows event log เป็นแหล่งข้อมูลที่สำคัญสำหรับ Digital Forensics and Incident Response (DFIR) ซึ่งช่วยให้มองเห็นกิจกรรมของระบบและเหตุการณ์ด้านความปลอดภัยได้ น่าเสียดายที่การกำหนดค่าเริ่มต้นมักนำไปสู่ปัญหาต่าง ๆ เช่น การเก็บรักษา log ที่จำกัด นโยบายการตรวจสอบที่ไม่เพียงพอ และจุดบอดที่ลดความสามารถในการตรวจจับ WELA ช่วยเปิดเผยจุดอ่อนเหล่านี้ และนำเสนอคำแนะนำเชิงปฏิบัติเพื่อปรับปรุงการตั้งค่าการตรวจสอบและเพิ่มการมองเห็นด้านความปลอดภัย WELA ยังประเมินการกำหนดค่า log โดยอ้างอิงจากความครอบคลุมของ Sigma rule ในสถานการณ์จริง ทำให้ผู้ใช้สามารถประเมินได้ว่าสิ่งใดสามารถหรือไม่สามารถตรวจจับได้ภายใต้การตั้งค่าปัจจุบัน