Add machine-translated content for Traditional Chinese (zh-TW), Korean, German, Turkish, French, Spanish, Brazilian Portuguese (pt-BR), Ukrainian, Hindi, Indonesian, Burmese, Thai and Arabic. Japanese keeps its official translation. Only prose is translated; code, commands, paths, links and anchors preserved. Translated navigation labels added to mkdocs.yml for every language. Builds clean with mkdocs --strict (15 languages). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2.6 KiB
Befehlsverwendung
audit-settings
Der Befehl audit-settings überprüft die Einstellungen der Überwachungsrichtlinie des Windows-Ereignisprotokolls und vergleicht sie mit den empfohlenen Einstellungen von Yamato Security, Microsoft(Sever/Client) und Australian Signals Directorate (ASD).
RuleCount gibt die Anzahl der Sigma-Regeln an, die Ereignisse innerhalb dieser Kategorie erkennen können.
audit-settings-Befehlsbeispiele
Mit den standardmäßig empfohlenen Einstellungen von Yamato Security überprüfen und Ergebnisse als CSV speichern:
./WELA.ps1 audit-settings -Baseline YamatoSecurity
Mit den empfohlenen Einstellungen des Australian Signals Directorate überprüfen und Ergebnisse als CSV speichern:
./WELA.ps1 audit-settings -Baseline ASD
Mit den von Microsoft empfohlenen Einstellungen für Server-Betriebssysteme überprüfen und Ergebnisse in einer GUI anzeigen:
./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui
Mit den von Microsoft empfohlenen Einstellungen für Client-Betriebssysteme überprüfen und Ergebnisse im Tabellenformat anzeigen:
./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table
audit-filesize
Der Befehl audit-filesize überprüft die Dateigröße der Windows-Ereignisprotokolle und vergleicht sie mit den Empfehlungen von Yamato Security.
audit-filesize-Befehlsbeispiele
Die Dateigröße des Windows-Ereignisprotokolls mit den Empfehlungen von Yamato Security überprüfen und Ergebnisse als CSV speichern:
./WELA.ps1 audit-filesize -Baseline YamatoSecurity
configure
Der Befehl configure legt die empfohlene Überwachungsrichtlinie und Dateigröße des Windows-Ereignisprotokolls fest.
configure-Befehlsbeispiele
Die von Yamato Security empfohlenen Einstellungen anwenden (mit Bestätigungsaufforderung vor dem Ändern der Einstellungen):
./WELA.ps1 configure -Baseline YamatoSecurity
Die vom Australian Signals Directorate empfohlenen Einstellungen ohne Bestätigungsaufforderung anwenden:
./WELA.ps1 configure -Baseline ASD -auto
update-rules
update-rules-Befehlsbeispiele
Die Sigma-Regel-Konfigurationsdateien von WELA aktualisieren:
./WELA.ps1 update-rules