Antes de enviar logs de windows al cluster de elastic con winlogbeat , tenemos que entender como sysmon nos podrá ayudar.
Para ello hay que ver si o si este vídeo de CQURE Academy donde nos explican que es sysmon y como configurarlo
Podéis visitar su canal de youtube para ver más herramientas