ELK Отслеживание процессов Windows во всей сети

Что мы хотим получить? Мы хотим отслеживать какие программы (процессы) запускаются на windows-компьтерах нашего предприятия. На всех компьютерах, серверах и рабочих станциях. Мы хотим обнаруживать запуск неизвестных или опасных, на наш взгляд, процессов. Как мы этого добьемся? Мы будем использовать стек ELK для сбора логов аудита всех машин с помощью агента winlogbeat. Мы включим аудит…

Вернулся на github

Поскольку я окончательно и везде решил больше не использовать кодировку cp1251, я вернул весь код на github. https://github.com/ESGuardian. Сейчас я обновляю только то, что связано с ELK. Пока другими вещами не занимаюсь.