操作系统安全尤其是Windows操作系统安全广受重视,如何分析Windows系统运行情况、评估Windows系统安全风险,实现Windows系统安全威胁感知是网络安全研究的重要方向。本文以ELK为基础,从日志分析角度入手,建立海量实时日志分析平台,高效利用Windows系统事件日志,挖掘Windows事件日志价值,实现Windows系统日志审计与分析,完成系统安全风险评估与威胁感知。