| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalBehaviorSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch ungewöhnliches Verhalten | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalProtocolSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch ungewöhnliches Protokoll | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalProtocolSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalSensitiveGroupMembershipChangeSuspiciousActivity](/images/Rule.png) | Warnungsregel für nicht normale verdächtige Aktivitäten zur Änderung von Mitgliedschaften in sensiblen Gruppen | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalSensitiveGroupMembershipChangeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalVpnSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch ungewöhnliches VPN | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalVpnSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.AccountEnumerationSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Kontoenumeration | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.BruteForceSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Brute-Force-Angriff | | Microsoft.AdvancedThreatAnalytics.1_8.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung des verfügbaren Speicherplatzes auf dem Datenlaufwerk der Center-Datenbank | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDisconnectedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Verbindungstrennung der Center-Datenbank | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterExternalIpAddressResolutionFailureMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Fehler bei der Auflösung Center-externer IP-Adressen | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterExternalIpAddressResolutionFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterMailMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung von Center-E-Mail | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterMailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterNotReceivingTrafficMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf nicht von Center erhaltenen Datenverkehr | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterOverloadedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Überlastung von Center | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterSyslogMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung von Center-Syslog | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterSyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.CertificateExpiryMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung des Zertifikatsablaufs | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.ComputerPreauthenticationFailedSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Fehler bei der Vorauthentifizierung des Computers | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseAtSvcBlockSize](/images/Rule.png) | AtSVC-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDirectoryServicesActivityBlockSize](/images/Rule.png) | DirectoryServicesActivity-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDnsBlockSize](/images/Rule.png) | DNS-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDrsrBlockSize](/images/Rule.png) | DRSR-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosApBlockSize](/images/Rule.png) | KerberosAP-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosAsBlockSize](/images/Rule.png) | KerberosAS-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosTgsBlockSize](/images/Rule.png) | KerberosTGS-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLdapBlockSize](/images/Rule.png) | LDAP-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLsaRpcBlockSize](/images/Rule.png) | LsaRPC-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNetlogonBlockSize](/images/Rule.png) | Netlogon-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmBlockSize](/images/Rule.png) | NTLM-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmEventBlockSize](/images/Rule.png) | NTLMEvent-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseServiceControlBlockSize](/images/Rule.png) | ServiceControl-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSmbBlockSize](/images/Rule.png) | SMB-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSrvSvcBlockSize](/images/Rule.png) | SrvSVC-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseTaskSchedulerBlockSize](/images/Rule.png) | TaskScheduler-Blockgröße für Datenbank | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DirectoryServicesReplicationSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität bei der Replikation der Verzeichnisdienste | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.DnsReconnaissanceSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch DNS-Reconnaissance | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.EncryptionDowngradeSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität zur Herabstufung der Verschlüsselung | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityProfilerNetworkActivityBlockSize](/images/Rule.png) | Blockgröße für EntityProfiler-Netzwerkaktivität | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityReceiverEntityBatchBlockSize](/images/Rule.png) | Blockgröße für EntityReceiver-Entitätsbatch | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.EnumerateSessionsSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität zur Herabstufung der Verschlüsselung (Golden Ticket) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.ForgedPacSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität zur Herabstufung der Verschlüsselung (Overpass-the-Hash) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf fehlerhafte Netzwerkdatenerfassungs-Adapter des Gateways | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf fehlende Netzwerkdatenerfassungs-Adapter des Gateways | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientAccountPasswordExpiryMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Kennwortablauf für das Clientkonto der Gatewayverzeichnisdienste | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung der Clientkonnektivität von Gatewayverzeichnisdiensten | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDisconnectedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Verbindungstrennung des Gateways | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDomainSynchronizerNotAssignedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf nicht zugewiesenen Gatewaydomänensynchronizer | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayLowMemoryMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf zu wenig Arbeitsspeicher auf dem Gateway | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedEventActivitiesMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf überlastete Ereignisaktivitäten auf dem Gateway | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf überlastete Netzwerkaktivitäten auf dem Gateway | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayRadiusEventListenerMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung des Gateway-RADIUS-Ereignislisteners | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayRadiusEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaysOutdatedMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf veraltete Gateways | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayStartFailureMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung auf Startfehler des Gateways | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaySyslogEventListenerMonitoringAlert](/images/Rule.png) | ATA 1.8 – Warnungsregel für die Überwachung des Gateway-Syslog-Ereignislisteners | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaySyslogEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.GoldenTicketSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität zur Herabstufung der Verschlüsselung (Skeleton Key) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GoldenTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.HoneytokenActivitySuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Sitzungsenumeration | | Microsoft.AdvancedThreatAnalytics.1_8.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapBruteForceSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch gefälschtes PAC | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapBruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapCleartextPasswordSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Honeytokenaktivität | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.MassiveObjectDeletionSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch LDAP-Klartextkennwort bei einfacher Bindung | | Microsoft.AdvancedThreatAnalytics.1_8.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.NetworkActivityProcessorNetworkActivityBlockSize](/images/Rule.png) | Blockgröße für NetworkActivityProcessor-Netzwerkaktivität | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheHashSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch umfangreiche Objektlöschungen | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheTicketSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Pass-the-Hash | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.RemoteExecutionSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Pass-the-Ticket | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.RetrieveDataProtectionBackupKeySuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität durch Remoteausführung | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Center.SamrReconnaissanceSuspiciousActivity](/images/Rule.png) | Warnungsregel für verdächtige Aktivität beim Abrufen des Datenschutz-Sicherungsschlüssels | | Microsoft.AdvancedThreatAnalytics.1_8.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.ActiveDirectoryAuthenticationFailure](/images/Rule.png) | ATA-Gateway konnte sich nicht beim Domänencontroller authentifizieren | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte sich nicht beim Domänencontroller authentifizieren. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.CountersDisabled](/images/Rule.png) | Indikatoren sind möglicherweise in der Registrierung deaktiviert | Regel zum Überwachen des Microsoft ATA 1.8-Gateways – Indikatoren sind möglicherweise in der Registrierung deaktiviert. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntityResolverActivityBlockSize](/images/Rule.png) | Blockgröße für EntityResolver-Aktivität | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchBlockSize](/images/Rule.png) | Blockgröße für EntitySender-Entitätsbatch | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchSendTime](/images/Rule.png) | Sendezeit für EntitySender-Entitätsbatch | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToAuthenticateAgainstCenter](/images/Rule.png) | ATA-Gateway konnte sich nicht bei Center authentifizieren | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte sich nicht bei Center authentifizieren. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToEstablishConnectionToCenter](/images/Rule.png) | ATA-Gateway konnte keine Verbindung mit ATA Center herstellen | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte keine Verbindung mit ATA Center herstellen. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToParseSyslog](/images/Rule.png) | ATA-Gateway konnte die SIEM-Syslog-Nachricht nicht analysieren | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte die SIEM-Syslog-Nachricht nicht analysieren. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol](/images/Rule.png) | ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte den Domänencontroller nicht über das LDAP-Protokoll abfragen. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToSynchronizeConfigurationFromCenter](/images/Rule.png) | ATA-Gateway konnte die Konfiguration nicht von ATA Center synchronisieren | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte die Konfiguration nicht über ATA Center synchronisieren. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToValidateCenterCertificateChain](/images/Rule.png) | ATA-Gateway konnte die Center-Zertifikatkette nicht überprüfen | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway konnte die Center-Zertifikatkette nicht überprüfen. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayDoesNotHaveEnoughMemory](/images/Rule.png) | ATA-Gateway besitzt nicht genügend Arbeitsspeicher | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Das ATA-Gateway besitzt nicht genügend Arbeitsspeicher. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize](/images/Rule.png) | Maximale Größe des zugesicherten Arbeitsspeichers für GatewayUpdaterResourceManager | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_](/images/Rule.png) | Max. CPU-Zeit für GatewayUpdaterResourceManager in \% | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize](/images/Rule.png) | Größe des Grenzwerts für den GatewayUpdaterResourceManager-Arbeitssatz | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.HostEntryInHOSTSFile](/images/Rule.png) | Ein Hosteintrag in der HOSTS-Datei verweist auf den Kurznamen des Computers. | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Ein Hosteintrag in der HOSTS-Datei verweist auf den Kurznamen des Computers. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.MessageAnalyzerIsInstalledOnGateway](/images/Rule.png) | Die Nachrichtenanalyse ist auf dem ATA-Gateway installiert. | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Die Nachrichtenanalyse ist auf dem ATA-Gateway installiert. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkActivityTranslatorMessageData0BlockSize](/images/Rule.png) | Blockgröße 0 für NetworkActivityTranslator-Nachrichtendaten | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerETWDroppedEvents_Sec](/images/Rule.png) | NetworkListener-ETW-Löschereignisse/Sek. | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFDroppedEvents_Sec](/images/Rule.png) | NetworkListener-PEF-Löschereignisse/Sek. | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFParsedMessages_Sec](/images/Rule.png) | Analysierte NetworkListener-PEF-Nachrichten/Sek. | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.OtherPendingInstallations](/images/Rule.png) | Auf Ihrem Computer stehen noch weitere Installationen aus | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – Auf Ihrem Computer stehen noch weitere Installationen aus. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly](/images/Rule.png) | PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – PEF (Nachrichtenanalyse) wurde nicht ordnungsgemäß installiert. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PIDsWasEnabledForProcessNamesInGateway](/images/Rule.png) | PIDs waren für Prozessnamen im ATA-Gateway aktiviert | Regel zur Überwachung des Microsoft ATA 1.8-Gateways – PIDs waren für Prozessnamen im ATA-Gateway aktiviert. | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |