下面列出了 Sysmon for Linux 能夠記錄的當前事件 ID:1:SYSMONEVENT_CREATE_PROCESS2:SYSMONEVENT_FILE_TIME3:SYSMONEVENT_NETWORK_CONNECT4:SY...