All Rules in Microsoft.AdvancedThreatAnalytics.1

DisplayName	Description	ID	Target	Category	Enabled	Instance Name	Counter Name	Frequency	Alert Generate	Alert Severity	Alert Priority	Remotable	Event Log
Podejrzane działanie związane z nietypowym zachowaniem		Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z nietypowym elementem SMB		Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z wyliczeniem konta		Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z atakiem metodą pełnego przeglądu		Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Alert dotyczący monitorowania wolnego miejsca na dysku danych bazy danych centrum		Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania przeciążonego centrum		Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania wygaśnięcia certyfikatu		Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Podejrzane działanie związane z niepowodzeniem wstępnego uwierzytelniania komputera		Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Rozmiar bloku AtSVC bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database AtSVC Block Size	300	False			True
Rozmiar bloku DirectoryServicesActivity bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database DirectoryServicesActivity Block Size	300	False			True
Alert dotyczący monitorowania rozłączonej bazy danych		Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Rozmiar bloku DNS bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database DNS Block Size	300	False			True
Rozmiar bloku DRSR bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database DRSR Block Size	300	False			True
Rozmiar bloku KerberosAP bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database KerberosAP Block Size	300	False			True
Rozmiar bloku KerberosAS bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database KerberosAS Block Size	300	False			True
Rozmiar bloku KerberosTSG bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database KerberosTGS Block Size	300	False			True
Rozmiar bloku LDAP bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database LDAP Block Size	300	False			True
Rozmiar bloku LsaRPC bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database LsaRPC Block Size	300	False			True
Rozmiar bloku Netlogon bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database Netlogon Block Size	300	False			True
Rozmiar bloku NTLM bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database NTLM Block Size	300	False			True
Rozmiar bloku NTLMEvent bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database NTLMEvent Block Size	300	False			True
Rozmiar bloku ServiceControl bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database ServiceControl Block Size	300	False			True
Rozmiar bloku SMB bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database SMB Block Size	300	False			True
Rozmiar bloku SrvSVC bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database SrvSVC Block Size	300	False			True
Rozmiar bloku TaskScheduler bazy danych	Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych	Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	Database TaskScheduler Block Size	300	False			True
Usługi katalogowe — alert monitorowania wygaśnięcia hasła konta klienta		Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Podejrzane działanie związane z replikacją usług katalogowych		Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z rozpoznaniem usługi DNS		Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Alert dotyczący monitorowania nieprzypisanego synchronizatora domeny		Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję		Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (atak metodą złotego biletu)		Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicket	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (pomijanie skrótu)		Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHash	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (wytrych)		Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKey	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Rozmiar bloku działania w sieci elementu EntityProfiler	Liczba działań w sieci znajdujących się w kolejce w celu profilowania	Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	EntityProfiler Network Activity Block Size	300	False			True
Rozmiar bloku partii jednostek EntityReceiver	Liczba partii jednostek umieszczonych w kolejce przez centrum usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	EntityReceiver Entity Batch Block Size	300	False			True
Podejrzane działanie związane z wyliczaniem sesji		Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane ze sfałszowanym certyfikatem PAC		Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Alert dotyczący monitorowania błędów karty sieciowej przechwytywania bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania brakującej karty sieciowej przechwytywania bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Usługi katalogowe bramy — alert monitorowania łączności klienta		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania rozłączonej bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania małej ilości pamięci bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania braku ruchu odbieranego przez bramę		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania działań zdarzenia przeciążonej bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania działań w sieci przeciążonej bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania nieaktualnych bram		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Alert dotyczący monitorowania niepowodzenia uruchomienia bramy		Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	AvailabilityHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Podejrzane działanie związane z użyciem informacji jako przynęty		Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z hasłem w postaci zwykłego tekstu prostego powiązania LDAP		Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Alert dotyczący monitorowania poczty		Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Podejrzane działanie związane z usuwaniem dużego obiektu		Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Rozmiar bloku działania w sieci elementu NetworkActivityProcessor	Liczba działań w sieci znajdujących się w kolejce w celu przetworzenia	Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Center	PerformanceCollection	True	Microsoft ATA Center	NetworkActivityProcessor Network Activity Block Size	300	False			True
Podejrzane działanie związane z przekazywaniem skrótu		Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z przekazywaniem biletu		Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z wykonywaniem zdalnym		Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z pobieraniem klucza kopii zapasowej na potrzeby ochrony danych		Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Podejrzane działanie związane z rozpoznaniem elementu SAMR		Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivity	Microsoft.AdvancedThreatAnalytics.1_7.Center	SecurityHealth	False			0	True	Error	Normal	True	Microsoft ATA
Alert dotyczący monitorowania usługi Syslog		Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlert	Microsoft.AdvancedThreatAnalytics.1_7.Center	ConfigurationHealth	True			0	True	Warning	Normal	True	Microsoft ATA
Nie można uwierzytelnić bramy usługi ATA w kontrolerze domeny	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można uwierzytelnić bramy usługi ATA względem kontrolera domeny	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailure	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Liczniki mogą być wyłączone w rejestrze	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — liczniki mogły zostać wyłączone w rejestrze	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabled	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Rozmiar bloku działania elementu EntityResolver	Liczba działań w sieci znajdujących się w kolejce w celu rozwiązania	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	EntityResolver Activity Block Size	300	False			True
Rozmiar bloku partii jednostek EntitySender	Liczba działań w sieci znajdujących się w kolejce w celu wysłania do centrum usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	EntitySender Entity Batch Block Size	300	False			True
Czas wysłania partii jednostek elementu EntitySender	Czas, jaki zajęło wysłanie ostatniej partii	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTime	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	EntitySender Entity Batch Send Time	300	False			True
Nie można uwierzytelnić bramy usługi ATA w centrum	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można uwierzytelnić bramy usługi ATA względem centrum	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenter	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA nie może nawiązać połączenia z centrum usługi ATA	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można ustanowić połączenia bramy usługi ATA z centrum usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenter	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA nie może przeanalizować komunikatu usługi Syslog SIEM	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można przeanalizować komunikatu dziennika systemu SIEM w bramie usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslog	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA nie może wykonać zapytania dla kontrolera domeny przy użyciu protokołu LDAP	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można utworzyć zapytania dotyczącego kontrolera domeny przy użyciu protokołu LDAP w bramie usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA nie może zsynchronizować konfiguracji pochodzącej z centrum usługi ATA	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można zsynchronizować konfiguracji z centrum usługi ATA w bramie usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenter	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA nie może zweryfikować łańcucha certyfikatów centrum	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można zweryfikować łańcucha certyfikatów centrum w bramie usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChain	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Brama usługi ATA ma za mało pamięci	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — za mało pamięci w bramie usługi ATA	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemory	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Maksymalny rozmiar pamięci zatwierdzania elementu GatewayUpdaterResourceManager	Maksymalna ilość zadeklarowanej pamięci (w bajtach), którą może wykorzystać proces bramy uproszczonej	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway Updater	GatewayUpdaterResourceManager Commit Memory Max Size	300	False			True
Maksymalny procent czasu procesora CPU elementu GatewayUpdaterResourceManager	Maksymalna ilość czasu procesora (w procentach), którą może wykorzystać proces bramy uproszczonej	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway Updater	GatewayUpdaterResourceManager CPU Time Max \%	300	False			True
Rozmiar limitu zestawu roboczego elementu GatewayUpdaterResourceManager	Maksymalna ilość pamięci fizycznej (w bajtach), którą może wykorzystać proces bramy uproszczonej	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway Updater	GatewayUpdaterResourceManager Working Set Limit Size	300	False			True
W pliku HOSTS istnieje wpis hosta wskazujący krótką nazwę maszyny	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — plik HOSTS zawiera wpis hosta wskazujący na krótką nazwę maszyny	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFile	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Analizator komunikatów jest zainstalowany na bramie usługi ATA	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — w bramie usługi ATA zainstalowano Analizatora komunikatów	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGateway	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Rozmiar bloku 0 danych komunikatu elementu NetworkActivityTranslator	Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkActivityTranslator Message Data 0 Block Size	300	False			True
Rozmiar bloku 1 danych komunikatu elementu NetworkActivityTranslator	Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkActivityTranslator Message Data 1 Block Size	300	False			True
Rozmiar bloku 2 danych komunikatu elementu NetworkActivityTranslator	Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSize	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkActivityTranslator Message Data 2 Block Size	300	False			True
Liczba zdarzeń ETW porzucanych przez składnik NetworkListener na sekundę	Ilość ruchu sieciowego pomijanego przez bramę usługi ATA w ciągu sekundy	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_Sec	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkListener ETW Dropped Events/Sec	300	False			True
Liczba zdarzeń PEF porzucanych przez składnik NetworkListener na sekundę	Ilość ruchu sieciowego pomijanego przez bramę usługi ATA w ciągu sekundy	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_Sec	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkListener PEF Dropped Events/Sec	300	False			True
Przeanalizowane komunikaty platformy PEF elementu NetworkListener/s	Ilość ruchu sieciowego przetwarzanego przez bramę usługi ATA w ciągu sekundy	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_Sec	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	PerformanceCollection	True	Microsoft ATA Gateway	NetworkListener PEF Parsed Messages/Sec	300	False			True
Na komputerze istnieją inne oczekujące instalacje	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — na komputerze istnieją inne oczekujące instalacje	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallations	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Platforma PEF (analizator komunikatów) nie została poprawnie zainstalowana	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — funkcja PEF (Analizator komunikatów) nie została prawidłowo zainstalowana	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectly	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True
Włączono identyfikatory PID dla nazw procesów w bramie usługi ATA	Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — w bramie usługi ATA włączono identyfikatory PID na potrzeby nazw procesów	Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGateway	Microsoft.AdvancedThreatAnalytics.1_7.Gateway	AvailabilityHealth	True			0	True	Error	Normal	True

All Rules in Microsoft.AdvancedThreatAnalytics.1_7 Management Pack