# Über WELA **WELA (Windows Event Log Analyzer, ゑ羅)** ist ein Werkzeug zur Überprüfung von Windows-Ereignisprotokolleinstellungen. Windows-Ereignisprotokolle sind eine wichtige Informationsquelle für Digital Forensics and Incident Response (DFIR) und bieten Einblick in Systemaktivitäten und Sicherheitsereignisse. **Leider führen Standardkonfigurationen oft zu Problemen wie begrenzter Protokollaufbewahrung, unzureichenden Überwachungsrichtlinien und blinden Flecken, die die Erkennungsfähigkeit verringern**. WELA hilft dabei, diese Schwachstellen aufzudecken und bietet praktische Empfehlungen zur Verbesserung der Überwachungseinstellungen und zur Erhöhung der Sicherheitstransparenz. WELA bewertet außerdem Protokollkonfigurationen **auf Grundlage der realen Abdeckung durch Sigma-Regeln** und ermöglicht es Benutzern zu beurteilen, was unter den aktuellen Einstellungen erkannt werden kann und was nicht.