Výstraha monitorování nepřiřazeného synchronizátoru domén - Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert (Rule) (CSY)

Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert (Rule)

Knowledge Base article:

Shrnutí

Centrum ATA monitoruje, jestli je alespoň jedna brána přiřazená jako synchronizátor domén.

Příčiny

Žádné brány ATA nejsou nakonfigurované jako synchronizátor domény.

Řešení

Pro každou monitorovanou doménu nakonfigurujte alespoň jednu bránu ATA jako synchronizátor domén.

Element properties:

Target

Microsoft.AdvancedThreatAnalytics.1_7.Center

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Výstraha výstrahy monitorování nepřiřazeného synchronizátoru domén

Výstraha pro pravidlo centra Microsoft ATA 1.7 – ID události 1007 – výstraha monitorování nepřiřazeného synchronizátoru domén

Event Log

Microsoft ATA

Member Modules:

ID	Module Type	TypeId	RunAs
Microsoft.Windows.EventCollector	DataSource	Microsoft.Windows.EventProvider	Default
System.Health.GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert" Target="Microsoft.AdvancedThreatAnalytics.1_7.Center" Enabled="true" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>ConfigurationHealth</Category> <DataSources> <DataSource ID="Microsoft.Windows.EventCollector" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Microsoft ATA</LogName> <AllowProxying>false</AllowProxying> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">1007</Value> </ValueExpression> </SimpleExpression> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="System.Health.GenerateAlert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>1</Severity> <AlertMessageId>$MPElement[Name="Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> </WriteAction> </WriteActions> </Rule>