Поправлена нормализация для события Windows-Security EventID = 4720: Добавлено поле для UserPrincipalName
Добавлено правило обнаружения создания локальных пользователей на основе ключей реестра и события EvemtID=4720
Добавлено правило обнаружения добавления локальных пользователей в группу администраторы на основе ключей реестра
Поправлена нормализация для события Windows-Security EventID = 4720: Добавлено поле для UserPrincipalName Добавлено правило обнаружения создания локальных пользователей на основе ключей реестра и события EvemtID=4720 Добавлено правило обнаружения добавления локальных пользователей в группу администраторы на основе ключей реестра
Resolve #212