Ana Sayfa
Yamato Security tarafından oluşturulan WELA (Windows Event Log Analyzer, ゑ羅), Windows olay günlüğü ayarlarını denetlemek için bir araçtır. Windows olay günlükleri DFIR için hayati bir bilgi kaynağıdır — WELA, önemli olayları gerçekten kaydettiğinizden emin olmanıza yardımcı olur.
Neden WELA?¶
-
Günlük ilkesi ayarlarını denetleyin
Doğru olayların günlüğe kaydedildiğini doğrulamak için Windows olay günlüğü denetim ilkesi ayarlarınızı denetleyin.
-
Yönergelere dayalı
Başlıca Windows olay günlüğü denetim yapılandırma yönergelerine karşı kontrol eder.
-
Sigma tespit edilebilirliği
Ayarlarınızı gerçek dünya Sigma kuralı tespit edilebilirliğine karşı değerlendirir — günlükleriniz saldırıları gerçekten yakalayacak mı?
-
Dosya boyutu denetimi
Windows olay günlüğü dosya boyutlarını denetler ve önerilen boyutları önerir.
-
Otomatik yapılandırma
configurekomutuyla önerilen denetim ilkesini ve günlük dosyası boyutlarını uygulayın. -
Esnek çıktı
Sonuçları terminalde, bir GUI'de, bir tabloda veya bir MITRE ATT&CK Navigator ısı haritası olarak görüntüleyin.
Hızlı bağlantılar¶
-
Buraya yeni mi geldiniz?
Genel Bakış ile başlayın, ardından WELA'yı kurmak ve çalıştırmak için Başlangıç bölümüne geçin.
-
CLI ile mi çalışıyorsunuz?
Komut Listesi ve Komut Kullanımı referansına göz atın (
audit-settings,audit-filesize,configure,update-rules). -
Daha ileri mi gidiyorsunuz?
Tamamlayıcı Projeleri, Değişiklik Günlüğünü ve nasıl katkıda bulunabileceğinizi keşfedin.