跳轉到

首頁

WELA(Windows Event Log Analyzer,ゑ羅)由 Yamato Security 開發,是一款用於 稽核 Windows 事件記錄檔設定的工具。Windows 事件記錄檔是 DFIR 至關重要的 資訊來源——WELA 協助你確認自己確實記錄了重要的事件。

開始使用 指令參考 在 GitHub 上檢視

為什麼選擇 WELA?

  • 稽核記錄原則設定

    稽核你的 Windows 事件記錄檔稽核原則設定,確認正確的事件確實有被記錄。

  • 以指南為依據

    對照主要的 Windows 事件記錄檔稽核設定指南進行檢查。

  • Sigma 偵測能力

    依據真實世界的 Sigma 規則偵測能力評估你的設定——你的記錄檔真的能捕捉到攻擊嗎?

  • 檔案大小稽核

    稽核 Windows 事件記錄檔的檔案大小並建議建議的大小。

  • 自動設定

    透過 configure 指令套用建議的稽核原則與記錄檔檔案大小。

  • 彈性的輸出

    可在終端機、GUI、表格中檢視結果,或以 MITRE ATT&CK Navigator 熱圖呈現。

快速連結