ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen - Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol (Rule) (DEU)

Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol (Rule)

Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen.

Knowledge Base article:

Zusammenfassung

Das ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen.

Lösungen

1. Stellen Sie sicher, dass das von ATA für die Verbindungsherstellung mit der Active Directory-Domäne verwendete Benutzerkonto Lesezugriff für alle Objekte in der Active Directory-Struktur besitzt.

Element properties:

Target

Microsoft.AdvancedThreatAnalytics.1_8.Gateway

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Warnung: Das ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen.

Das ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen.
Protokolldatei: {0}
Verzeichnis der Protokolldatei: {1}
Protokollanbieter: {2}
Protokollierte Zeile: {3}

Member Modules:

ID	Module Type	TypeId	RunAs
ATALogFile	DataSource	Microsoft.AdvancedThreatAnalytics.LogFileProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol" Enabled="true" Target="Microsoft.AdvancedThreatAnalytics.1_8.Gateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>AvailabilityHealth</Category> <DataSources> <DataSource ID="ATALogFile" TypeID="Microsoft.AdvancedThreatAnalytics.LogFileProvider"> <LogFileDirectory>$Target/Property[Type="Microsoft.AdvancedThreatAnalytics.1_8.Gateway"]/InstallationPath$\Logs</LogFileDirectory> <LogFilePattern>Microsoft.Tri.Gateway-Errors.log</LogFilePattern> <PublisherName>System.DirectoryServices.Protocols.LdapException</PublisherName> <ErrorStringContains>The LDAP server is unavailable</ErrorStringContains> </DataSource> </DataSources> <WriteActions> <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertMessageId>$MPElement[Name="Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventData/DataItem/LogFileName$</AlertParameter1> <AlertParameter2>$Data/EventData/DataItem/LogFileDirectory$</AlertParameter2> <AlertParameter3>$Data/PublisherName$</AlertParameter3> <AlertParameter4>$Data/EventDescription$</AlertParameter4> </AlertParameters> <Suppression> <SuppressionValue>$Data/LoggingComputer$</SuppressionValue> <SuppressionValue>$Data/EventDescription$</SuppressionValue> </Suppression> </WriteAction> </WriteActions> </Rule>