Files
Shirofune-Security 8799bffbea docs: machine-translate WELA docs into 13 more languages
Add machine-translated content for Traditional Chinese (zh-TW), Korean, German,
Turkish, French, Spanish, Brazilian Portuguese (pt-BR), Ukrainian, Hindi,
Indonesian, Burmese, Thai and Arabic. Japanese keeps its official translation.
Only prose is translated; code, commands, paths, links and anchors preserved.
Translated navigation labels added to mkdocs.yml for every language.

Builds clean with mkdocs --strict (15 languages).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-29 10:13:11 +09:00

3.4 KiB

Використання команд

audit-settings

Команда audit-settings перевіряє налаштування політики аудиту журналу подій Windows та порівнює їх із рекомендованими налаштуваннями від Yamato Security, Microsoft(Sever/Client) та Australian Signals Directorate (ASD). RuleCount вказує кількість правил Sigma, які можуть виявляти події в межах цієї категорії.

приклади команди audit-settings

Перевірка зі стандартними рекомендованими налаштуваннями Yamato Security та збереження результатів у CSV:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

Перевірка з рекомендованими налаштуваннями Australian Signals Directorate та збереження результатів у CSV:

./WELA.ps1 audit-settings -Baseline ASD

Перевірка з рекомендованими налаштуваннями Microsoft для серверної ОС та відображення результатів у графічному інтерфейсі:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

Перевірка з рекомендованими налаштуваннями Microsoft для клієнтської ОС та відображення результатів у форматі таблиці:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

Команда audit-filesize перевіряє розмір файлів журналів подій Windows та порівнює їх із рекомендованими налаштуваннями від Yamato Security.

приклади команди audit-filesize

Перевірка розміру файлу журналу подій Windows за рекомендаціями Yamato Security та збереження результатів у CSV:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

Команда configure встановлює рекомендовану політику аудиту журналу подій Windows та розмір файлу.

приклади команди configure

Застосування рекомендованих налаштувань Yamato Security (з підтвердженням перед зміною налаштувань):

./WELA.ps1 configure -Baseline YamatoSecurity

Застосування рекомендованих налаштувань Australian Signals Directorate без підтвердження:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

приклади команди update-rules

Оновлення конфігураційних файлів правил Sigma для WELA:

./WELA.ps1 update-rules