RS
вот это, коллеги, очень не тривиальный момент. Скажу вам, как человек, работающий с 3 SIEM + ELK и еще парочку штук видивший в картинках и мастерклассах... везде формат по-разному вводится, разные параметры запрашиваются - где то domain\user, где то domain и user, но в отдельные поля. Часто это еще и плохо документировано, а системных профилей нет (хоть тут MP не подкачал). И сиди потом, думай, почему у тебя не работает сбор, то ли надо root\dir , то ли root\\dir, то ли root//dir, то ли dir, а root где-то в задаче, то ли dir, а root жестко захардкожен, то ли вообще ROOT\DIR, хотя лезешь на винду... в общем всплывающие более подробные всплывающие подсказки с форматом ввода параметров, их примером, откуда их получить, например, как узнать инстанс в вашей БД средствами ОС для KSC, если вы его переименовали, это был бы шаг вперед для любого решения SIEM\LM\Data Lake и прочих модных слов. Все решается, загадок тут нет, особенно, если собрать стенд. Но время деньги. Билли, кстати где они, деньги?
Всё так