背景当前规则团队新增的规则需要手动修改从 Windows 获取的事件, 非常不方便。 因此需要进行自动化。 从以下三个方面入手。 自动化动态调整日志的订阅自动化修改事件的过滤规则自动化修改系统相关配置开关和设定 该部分实现后默认关闭, 设定