Вроде бы разобрался, но не полностью. Инцидент создать удалось отключив обязательные поля в Security-Prevention. Для создание инцидента теперь указываю только два параметра: event_id, description (Но можно добавить и другие, в те же обязательные поля).
Привер команды: sd_event.exe -f sd_event.ini -v event_id=7 description="server up"
1.Но возник другой вопрос: Если я указываю в параметрах, например event_id=1, то в системе создается инцидент с Source ID следующим после уже существующих, то есть например 33445. если event_id=2, то Source ID = 33446 и т.д. Непонятно, как создать и апдейдить инцидент именно по его Source ID.
2.Пытался создать инцидент аналогичным путем на другом сервере, но возникла ошибка - сервер не принимает вообще никакое значение event_id. Может его параметры и формат(event_id) настраиваются отдельно?