關於 WELA

WELA（Windows Event Log Analyzer，ゑ羅） 是一套用於稽核 Windows 事件記錄設定的工具。 Windows 事件記錄是數位鑑識與事件回應（DFIR）的重要資訊來源，能提供系統活動與安全事件的可視性。 遺憾的是，預設組態往往會導致諸多問題，例如記錄保存期限有限、稽核原則不足，以及降低偵測能力的盲點。 WELA 能協助找出這些弱點，並提供實用的建議，以改善稽核設定並強化安全可視性。 WELA 也會根據真實世界中的 Sigma 規則涵蓋範圍來評估記錄組態，讓使用者能夠評估在目前設定下哪些可以偵測、哪些無法偵測。