--- hide: - navigation - toc ---
![WELA](assets/screenshots/WELA-Logo.png){ .hb-logo }

WELA (Windows Event Log Analyzer, ゑ羅)، الذي أنشأته Yamato Security، هو أداة لتدقيق إعدادات سجل أحداث Windows. تُعد سجلات أحداث Windows مصدرًا حيويًا للمعلومات في DFIR — يساعدك WELA على التأكد من أنك تسجل بالفعل الأحداث المهمة.

[ابدأ الآن :material-rocket-launch:](getting-started/index.md){ .md-button .md-button--primary } [مرجع الأوامر :material-console:](commands/index.md){ .md-button } [عرض على GitHub :fontawesome-brands-github:](https://github.com/Yamato-Security/WELA){ .md-button }

--- ## لماذا WELA؟
- :material-clipboard-check:{ .lg .middle } __تدقيق إعدادات سياسة السجل__ --- دقّق **إعدادات سياسة التدقيق** الخاصة بسجل أحداث Windows للتأكد من تسجيل الأحداث الصحيحة. - :material-book-check:{ .lg .middle } __مبني على الإرشادات__ --- يتحقق مقابل **إرشادات تكوين تدقيق سجل أحداث Windows الرئيسية**. - :material-shield-search:{ .lg .middle } __قابلية الاكتشاف بواسطة Sigma__ --- يقيّم إعداداتك مقابل **قابلية الاكتشاف الواقعية لقواعد Sigma** — هل ستلتقط سجلاتك الهجمات فعليًا؟ - :material-file-cog:{ .lg .middle } __تدقيق حجم الملف__ --- يدقق **أحجام ملفات** سجل أحداث Windows ويقترح الأحجام الموصى بها. - :material-cog-play:{ .lg .middle } __التكوين التلقائي__ --- طبّق سياسة التدقيق وأحجام ملفات السجل **الموصى بها** باستخدام أمر `configure`. - :material-chart-box:{ .lg .middle } __مخرجات مرنة__ --- اعرض النتائج في الطرفية، أو واجهة رسومية، أو جدول، أو كخريطة حرارية لـ **MITRE ATT&CK Navigator**.
## روابط سريعة
- __:material-book-open-variant: جديد هنا؟__ ابدأ بـ [نظرة عامة](overview/index.md)، ثم توجه إلى [البدء](getting-started/index.md) لتثبيت WELA وتشغيله. - __:material-console-line: تعمل مع واجهة سطر الأوامر؟__ تصفّح [قائمة الأوامر](commands/index.md) ومرجع [استخدام الأوامر](commands/usage.md) (`audit-settings`, `audit-filesize`, `configure`, `update-rules`). - __:material-puzzle: تريد المزيد؟__ استكشف [المشاريع المصاحبة](resources/companion-projects.md)، و [سجل التغييرات](resources/changelog.md)، وكيفية [المساهمة](resources/contributing.md).