Сколько видов Event ID в Sysmon?

В Sysmon существует 25 основных видов Event ID, каждый из которых соответствует определённому типу системного события, например:

• 1 — Создание процесса
• 2 — Создание потока
• 3 — Сетевые подключения
• 4 — Создание файла
• 5 — Изменение файла
• 6 — Создание драйвера
• 7 — Создание удалённого потока
• 8 — Создание ключа реестра
• 9 — Изменение ключа реестра
• 10 — Создание удалённого потока
• ... и так далее до 25

Каждый Event ID помогает системным администраторам и специалистам по безопасности отслеживать и анализировать различные действия в системе для обнаружения подозрительной активности. Полный список и описание Event ID можно найти в официальной документации Microsoft Sysmon.