mirror of
https://github.com/Yamato-Security/WELA.git
synced 2026-07-01 06:28:12 +02:00
a95f0f5eec
Add a documentation website under website/, built from README.md and README-Japanese.md and laid out with top-tab topics and a left sidebar (same style as the Hayabusa docs). Designed to be hosted free on GitHub Pages. - Pages: Overview (About, Features, Screenshots), Getting Started, Commands (Command List, Command Usage), Resources (Companion Projects, Other Resources, Changelog, Contributing) - Custom landing page, theme, click-to-zoom screenshots - Changelog synced from CHANGELOG.md at build time - 15-language switcher via mkdocs-static-i18n: English + Japanese full content; the other 13 localize the UI and fall back to English until translated - .github/workflows/docs.yml builds (mkdocs --strict) + deploys to GitHub Pages Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
4.1 KiB
4.1 KiB
hide
| hide | ||
|---|---|---|
|
WELA(Windows Event Log Analyzer、ゑ羅)は、 Yamato Security によって作られた、 Windows イベントログの設定を監査するためのツールです。Windows イベントログは DFIR における重要な情報源です。WELA は、本当に必要なイベントが記録されているかを確認するのに役立ちます。
[はじめる :material-rocket-launch:](getting-started/index.md){ .md-button .md-button--primary }
[コマンド一覧 :material-console:](commands/index.md){ .md-button }
[GitHub で見る :fontawesome-brands-github:](https://github.com/Yamato-Security/WELA){ .md-button }
WELA の特徴
-
:material-clipboard-check:{ .lg .middle } 監査ポリシー設定の監査
Windows イベントログの監査ポリシー設定を監査し、必要なイベントが記録されているか確認します。
-
:material-book-check:{ .lg .middle } ガイドラインに基づく確認
主要な Windows イベントログ監査設定のガイドラインに基づいてチェックします。
-
:material-shield-search:{ .lg .middle } Sigma 検知可能性
実際の Sigma ルールの検知可能性に基づいて設定を評価します。ログで攻撃を検知できますか?
-
:material-file-cog:{ .lg .middle } ファイルサイズの監査
Windows イベントログのファイルサイズを監査し、推奨サイズを提案します。
-
:material-cog-play:{ .lg .middle } 自動設定
configureコマンドで、推奨の監査ポリシーとログファイルサイズを適用します。 -
:material-chart-box:{ .lg .middle } 柔軟な出力
結果をターミナル・GUI・テーブル、または MITRE ATT&CK Navigator のヒートマップで表示できます。
