---
hide:
- navigation
- toc
---
---
## ทำไมต้อง WELA?
- :material-clipboard-check:{ .lg .middle } __ตรวจสอบการตั้งค่านโยบายการบันทึก log__
---
ตรวจสอบ **การตั้งค่านโยบายการตรวจสอบ (audit policy)** ของ Windows event log เพื่อยืนยันว่ามีการบันทึกเหตุการณ์ที่ถูกต้อง
- :material-book-check:{ .lg .middle } __อ้างอิงตามแนวทางมาตรฐาน__
---
ตรวจสอบเทียบกับ **แนวทางการกำหนดค่าการตรวจสอบ Windows event log หลัก ๆ**
- :material-shield-search:{ .lg .middle } __ความสามารถในการตรวจจับของ Sigma__
---
ประเมินการตั้งค่าของคุณเทียบกับ **ความสามารถในการตรวจจับด้วยกฎ Sigma ในสถานการณ์จริง** — log ของคุณจะจับการโจมตีได้จริงหรือไม่?
- :material-file-cog:{ .lg .middle } __ตรวจสอบขนาดไฟล์__
---
ตรวจสอบ **ขนาดไฟล์** ของ Windows event log และแนะนำขนาดที่เหมาะสม
- :material-cog-play:{ .lg .middle } __กำหนดค่าอัตโนมัติ__
---
นำ **นโยบายการตรวจสอบและขนาดไฟล์ log ที่แนะนำ** ไปใช้ด้วยคำสั่ง `configure`
- :material-chart-box:{ .lg .middle } __ผลลัพธ์ที่ยืดหยุ่น__
---
ดูผลลัพธ์ในเทอร์มินัล, GUI, ตาราง หรือในรูปแบบ heatmap ของ **MITRE ATT&CK Navigator**
## ลิงก์ด่วน
- __:material-book-open-variant: เพิ่งเริ่มต้นใช้งาน?__
เริ่มจาก [ภาพรวม](overview/index.md) จากนั้นไปที่
[การเริ่มต้นใช้งาน](getting-started/index.md) เพื่อติดตั้งและรัน WELA
- __:material-console-line: กำลังใช้งานผ่าน CLI?__
เรียกดู [รายการคำสั่ง](commands/index.md) และคู่มืออ้างอิง [การใช้งานคำสั่ง](commands/usage.md)
(`audit-settings`, `audit-filesize`, `configure`, `update-rules`)
- __:material-puzzle: ต้องการเรียนรู้เพิ่มเติม?__
สำรวจ [โปรเจกต์ที่เกี่ยวข้อง](resources/companion-projects.md),
[บันทึกการเปลี่ยนแปลง](resources/changelog.md) และวิธีการ
[มีส่วนร่วม](resources/contributing.md)
