로그 스키마 Sysmon DNS 쿼리 이벤트 ID 22 Sysmon 파일 생성 이벤트 ID 11 Sysmon 파일 스트림 생성 이벤트 ID 15 Sysmon 파일 생성 시각 이벤트 ID 2 Sysmon 이미지 로드 이벤트 ID 7 Sysmon 네트워크 접속 이벤트 ID 3 Sysmon 프로세스 이벤트 ID 1, 5 Sysmon 프로세스 접근 이벤트 ID 10 Sysmon 레지스트리 이벤트 이벤트 ID 12, 13, 14
