暂时没法实践规则了

HIDS总是把sysmon里面的事件匹配错，比如用mimikatz做测试的时候会触发sysmon的10号事件，但是却一直匹配不到。
lsadump::lsa /inject会触发sysmon 8号事件，也是匹配不到。
已经提交给Wazuh官方issue了，看3.9会不会修复这个bug。

mimikatz的其他特征仍然会继续测试。