mirror of
https://github.com/Yamato-Security/WELA.git
synced 2026-07-04 07:58:34 +02:00
8799bffbea
Add machine-translated content for Traditional Chinese (zh-TW), Korean, German, Turkish, French, Spanish, Brazilian Portuguese (pt-BR), Ukrainian, Hindi, Indonesian, Burmese, Thai and Arabic. Japanese keeps its official translation. Only prose is translated; code, commands, paths, links and anchors preserved. Translated navigation labels added to mkdocs.yml for every language. Builds clean with mkdocs --strict (15 languages). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
3.8 KiB
3.8 KiB
hide
| hide | ||
|---|---|---|
|
WELA(Windows Event Log Analyzer,ゑ羅)由 Yamato Security 開發,是一款用於 稽核 Windows 事件記錄檔設定的工具。Windows 事件記錄檔是 DFIR 至關重要的 資訊來源——WELA 協助你確認自己確實記錄了重要的事件。
[開始使用 :material-rocket-launch:](getting-started/index.md){ .md-button .md-button--primary }
[指令參考 :material-console:](commands/index.md){ .md-button }
[在 GitHub 上檢視 :fontawesome-brands-github:](https://github.com/Yamato-Security/WELA){ .md-button }
為什麼選擇 WELA?
-
:material-clipboard-check:{ .lg .middle } 稽核記錄原則設定
稽核你的 Windows 事件記錄檔稽核原則設定,確認正確的事件確實有被記錄。
-
:material-book-check:{ .lg .middle } 以指南為依據
對照主要的 Windows 事件記錄檔稽核設定指南進行檢查。
-
:material-shield-search:{ .lg .middle } Sigma 偵測能力
依據真實世界的 Sigma 規則偵測能力評估你的設定——你的記錄檔真的能捕捉到攻擊嗎?
-
:material-file-cog:{ .lg .middle } 檔案大小稽核
稽核 Windows 事件記錄檔的檔案大小並建議建議的大小。
-
:material-cog-play:{ .lg .middle } 自動設定
透過
configure指令套用建議的稽核原則與記錄檔檔案大小。 -
:material-chart-box:{ .lg .middle } 彈性的輸出
可在終端機、GUI、表格中檢視結果,或以 MITRE ATT&CK Navigator 熱圖呈現。
