以下の記事を見て、そもそもSysmonとは？ってなったので、Sysmonについて、 調べてみた

blogs.jpcert.or.jp

Sysmonとは

• Windowsの以下のようなアクティビティをイベントログに保存するWindows Sysinternalsツール
  • プロセスの作成
  • ネットワーク接続
  • ファイルの作成日変更
  • プロセス終了
• システムのスタートアップからシャットダウンまでの間、保存する
• config.xml でどのアクティビティを記録するかを選択できる
  • 必要なフィルタが設定されたconfigファイルがネット上に公開されている

    参考資料

www.atmarkit.co.jp

qiita.com

blog.ipswitch.com