https://github.com/Sysinternals/SysmonForLinux
- Identificador de evento 1: Creación de procesos
- Identificador de evento 2: Proceso cambió un tiempo de creación de archivos
- Identificador de evento 3: Conexión de red
- Identificador de evento 4: Se ha cambiado el estado del servicio Sysmon
- Identificador de evento 5: Proceso finalizado
- Identificador de evento 6: Controlador cargado
- Identificador de evento 7: Imagen cargada
- Identificador de evento 8: CreateRemoteThread
- Identificador de evento 9: RawAccessRead
- Identificador de evento 10: ProcessAccess
- Identificador de evento 11: FileCreate
- Identificador de evento 12: RegistryEvent (creación y eliminación)
- Identificador de evento 13: RegistryEvent (conjunto de valores)
- Identificador de evento 14: Evento del Registro (cambio de nombre de clave y valor)
- Identificador de evento 15: FileCreateStreamHash
- Identificador de evento 16: ServiceConfigurationChange
- Identificador de evento 17: PipeEvent (creación)
- Identificador de evento 18: PipeEvent (conectado)
- Identificador de evento 19: WmiEvent (actividad WmiEventFilter)
- Identificador de evento 20: WmiEvent (actividad WmiEventConsumer)
- Event ID 21: WmiEvent (WmiEventConsumerToFilter activity)
- Event ID 22: DNSEvent (DNS Query)
- Event ID 23: FileDelete
- Event ID 255: Error