Home
  •  

La puerta de enlace de ATA no pudo consultar el controlador de dominio mediante el protocolo LDAP.

Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol (Rule)

Regla de supervisión de puerta de enlace de Microsoft ATA 1.7: la puerta de enlace de ATA no pudo consultar el controlador de dominio mediante el protocolo LDAP.

Knowledge Base article:

Resumen

La puerta de enlace de ATA no pudo consultar el controlador de dominio mediante el protocolo LDAP.

Soluciones

1. Compruebe que la cuenta de usuario que usa ATA para conectarse al dominio de Active Directory tenga acceso de lectura a todos los objetos del árbol de Active Directory.

Element properties:

TargetMicrosoft.AdvancedThreatAnalytics.1_7.Gateway
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Alerta sobre la imposibilidad de la puerta de enlace de ATA de consultar el controlador de dominio mediante el protocolo LDAP

La puerta de enlace de ATA no pudo consultar el controlador de dominio mediante el protocolo LDAP.
Archivo de registro: {0}
Directorio del archivo de registro: {1}
Proveedor de registro: {2}
Fila registrada: {3}

Member Modules:

ID Module Type TypeId RunAs 
ATALogFile DataSource Microsoft.AdvancedThreatAnalytics.LogFileProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol" Enabled="true" Target="Microsoft.AdvancedThreatAnalytics.1_7.Gateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>AvailabilityHealth</Category>

  <DataSources>

    <DataSource ID="ATALogFile" TypeID="Microsoft.AdvancedThreatAnalytics.LogFileProvider">

      <LogFileDirectory>$Target/Property[Type="Microsoft.AdvancedThreatAnalytics.1_7.Gateway"]/InstallationPath$\Logs</LogFileDirectory>

      <LogFilePattern>Microsoft.Tri.Gateway-Errors.log</LogFilePattern>

      <PublisherName>System.DirectoryServices.Protocols.LdapException</PublisherName>

      <ErrorStringContains>The LDAP server is unavailable</ErrorStringContains>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventData/DataItem/LogFileName$</AlertParameter1>

        <AlertParameter2>$Data/EventData/DataItem/LogFileDirectory$</AlertParameter2>

        <AlertParameter3>$Data/PublisherName$</AlertParameter3>

        <AlertParameter4>$Data/EventDescription$</AlertParameter4>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

        <SuppressionValue>$Data/EventDescription$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>