Про WELA

WELA (Windows Event Log Analyzer, ゑ羅) — це інструмент для аудиту налаштувань журналів подій Windows. Журнали подій Windows є життєво важливим джерелом інформації для цифрової криміналістики та реагування на інциденти (DFIR), забезпечуючи видимість активності системи та подій безпеки. На жаль, конфігурації за замовчуванням часто призводять до таких проблем, як обмежений строк зберігання журналів, недостатні політики аудиту та сліпі зони, що знижують здатність до виявлення. WELA допомагає виявити ці слабкі місця та пропонує практичні рекомендації щодо покращення налаштувань аудиту та підвищення видимості безпеки. WELA також оцінює конфігурації журналів на основі реального покриття правилами Sigma, дозволяючи користувачам оцінити, що може бути виявлено за поточних налаштувань, а що ні.