Files
Shirofune-Security 8799bffbea docs: machine-translate WELA docs into 13 more languages
Add machine-translated content for Traditional Chinese (zh-TW), Korean, German,
Turkish, French, Spanish, Brazilian Portuguese (pt-BR), Ukrainian, Hindi,
Indonesian, Burmese, Thai and Arabic. Japanese keeps its official translation.
Only prose is translated; code, commands, paths, links and anchors preserved.
Translated navigation labels added to mkdocs.yml for every language.

Builds clean with mkdocs --strict (15 languages).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-29 10:13:11 +09:00

2.2 KiB

指令使用方式

audit-settings

audit-settings 指令會檢查 Windows 事件日誌的稽核原則設定,並將其與 Yamato SecurityMicrosoft(Sever/Client) 以及 Australian Signals Directorate (ASD) 的建議設定進行比較。 RuleCount 表示能夠偵測該類別中事件的 Sigma 規則數量。

audit-settings 指令範例

使用預設的 Yamato Security 建議設定進行檢查,並將結果儲存為 CSV:

./WELA.ps1 audit-settings -Baseline YamatoSecurity

使用 Australian Signals Directorate 的建議設定進行檢查,並將結果儲存為 CSV:

./WELA.ps1 audit-settings -Baseline ASD

使用 Microsoft 建議的 Server OS 設定進行檢查,並以 GUI 顯示結果:

./WELA.ps1 audit-settings -Baseline Microsoft_Server -OutType gui

使用 Microsoft 建議的 Client OS 設定進行檢查,並以表格格式顯示結果:

./WELA.ps1 audit-settings -Baseline Microsoft_Client -OutType table

audit-filesize

audit-filesize 指令會檢查 Windows 事件日誌的檔案大小,並將其與 Yamato Security 的建議設定進行比較。

audit-filesize 指令範例

使用 Yamato Security 的建議檢查 Windows 事件日誌檔案大小,並將結果儲存為 CSV:

./WELA.ps1 audit-filesize -Baseline YamatoSecurity

configure

configure 指令會設定建議的 Windows 事件日誌稽核原則與檔案大小。

configure 指令範例

套用 Yamato Security 的建議設定(變更設定前會出現確認提示):

./WELA.ps1 configure -Baseline YamatoSecurity

套用 Australian Signals Directorate 的建議設定,且不出現確認提示:

./WELA.ps1 configure -Baseline ASD -auto

update-rules

update-rules 指令範例

更新 WELA 的 Sigma 規則設定檔:

./WELA.ps1 update-rules