Shirofune-Security
8799bffbea
Add machine-translated content for Traditional Chinese (zh-TW), Korean, German, Turkish, French, Spanish, Brazilian Portuguese (pt-BR), Ukrainian, Hindi, Indonesian, Burmese, Thai and Arabic. Japanese keeps its official translation. Only prose is translated; code, commands, paths, links and anchors preserved. Translated navigation labels added to mkdocs.yml for every language. Builds clean with mkdocs --strict (15 languages). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
4.0 KiB
hide
| hide | ||
|---|---|---|
|
{ .hb-logo }
Yamato Security가 만든 WELA (Windows Event Log Analyzer, ゑ羅)는 Windows 이벤트 로그 설정을 감사하기 위한 도구입니다. Windows 이벤트 로그는 DFIR에 필수적인 정보 출처이며 — WELA는 여러분이 중요한 이벤트를 실제로 기록하고 있는지 확인하도록 도와줍니다.
왜 WELA인가?
-
:material-clipboard-check:{ .lg .middle } 감사 로그 정책 설정
올바른 이벤트가 기록되고 있는지 확인하기 위해 Windows 이벤트 로그 감사 정책 설정을 감사합니다.
-
:material-book-check:{ .lg .middle } 가이드라인 기반
주요 Windows 이벤트 로그 감사 구성 가이드라인을 기준으로 점검합니다.
-
:material-shield-search:{ .lg .middle } Sigma 탐지 가능성
실제 환경의 Sigma 규칙 탐지 가능성을 기준으로 설정을 평가합니다 — 여러분의 로그가 실제로 공격을 잡아낼 수 있을까요?
-
:material-file-cog:{ .lg .middle } 파일 크기 감사
Windows 이벤트 로그 파일 크기를 감사하고 권장 크기를 제안합니다.
-
:material-cog-play:{ .lg .middle } 자동 구성
configure명령어로 권장 감사 정책과 로그 파일 크기를 적용합니다. -
:material-chart-box:{ .lg .middle } 유연한 출력
결과를 터미널, GUI, 표, 또는 MITRE ATT&CK Navigator 히트맵으로 확인합니다.