Win-Process-Tracking_ELSA_Parsers:用于 Windows 进程跟踪事件的 ELSA 解析器

Win-Process-Tracking_ELSA_Parsers 用于以下 Windows 进程跟踪事件的 ELSA 解析器： 事件 ID 4688：已创建新进程 专为与安全洋葱一起使用而编写。 如果在其他地方使用，则需要进行一些修改。