Komut Kullanımı

audit-settings

audit-settings komutu, Windows olay günlüğü denetim ilkesi ayarlarını kontrol eder ve bunları Yamato Security, Microsoft(Sever/Client) ve Australian Signals Directorate (ASD) tarafından önerilen ayarlarla karşılaştırır. RuleCount, o kategorideki olayları tespit edebilen Sigma kurallarının sayısını gösterir.

audit-settings komut örnekleri

Varsayılan Yamato Security'nin önerilen ayarlarıyla kontrol edin ve sonuçları CSV'ye kaydedin:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

Australian Signals Directorate'in önerilen ayarlarıyla kontrol edin ve sonuçları CSV'ye kaydedin:

./WELA.ps1 audit-settings -Baseline ASD

Microsoft'un önerilen Sunucu OS ayarlarıyla kontrol edin ve sonuçları bir GUI'de görüntüleyin:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

Microsoft'un önerilen İstemci OS ayarlarıyla kontrol edin ve sonuçları tablo biçiminde görüntüleyin:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

audit-filesize komutu, Windows olay günlüklerinin dosya boyutunu kontrol eder ve bunları Yamato Security'nin önerileriyle karşılaştırır.

audit-filesize komut örnekleri

Windows olay günlüğü dosya boyutunu Yamato Security'nin önerileriyle kontrol edin ve sonuçları CSV'ye kaydedin:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

configure komutu, önerilen Windows olay günlüğü denetim ilkesini ve dosya boyutunu ayarlar.

configure komut örnekleri

Yamato Security'nin önerilen ayarlarını uygulayın (ayarları değiştirmeden önce onay istemiyle):

./WELA.ps1 configure -Baseline YamatoSecurity

Australian Signals Directorate'in önerilen ayarlarını onay istemi olmadan uygulayın:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

update-rules komut örnekleri

WELA'nın Sigma kuralları yapılandırma dosyalarını güncelleyin:

./WELA.ps1 update-rules