| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
| Podejrzane działanie związane z nietypowym zachowaniem | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z nietypowym elementem SMB | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z wyliczeniem konta | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z atakiem metodą pełnego przeglądu | | Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania wolnego miejsca na dysku danych bazy danych centrum | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania przeciążonego centrum | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania wygaśnięcia certyfikatu | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z niepowodzeniem wstępnego uwierzytelniania komputera | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku AtSVC bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku DirectoryServicesActivity bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
| Alert dotyczący monitorowania rozłączonej bazy danych | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Rozmiar bloku DNS bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku DRSR bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosAP bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosAS bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosTSG bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku LDAP bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku LsaRPC bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku Netlogon bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku NTLM bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku NTLMEvent bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku ServiceControl bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku SMB bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku SrvSVC bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku TaskScheduler bazy danych | Liczba działań w sieci określonego typu znajdujących się w kolejce w celu zapisania w bazie danych | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
| Usługi katalogowe — alert monitorowania wygaśnięcia hasła konta klienta | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z replikacją usług katalogowych | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z rozpoznaniem usługi DNS | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania nieprzypisanego synchronizatora domeny | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (atak metodą złotego biletu) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicket | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (pomijanie skrótu) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHash | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane ze zmianą szyfrowania na niższą wersję (wytrych) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKey | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku działania w sieci elementu EntityProfiler | Liczba działań w sieci znajdujących się w kolejce w celu profilowania | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku partii jednostek EntityReceiver | Liczba partii jednostek umieszczonych w kolejce przez centrum usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Podejrzane działanie związane z wyliczaniem sesji | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane ze sfałszowanym certyfikatem PAC | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania błędów karty sieciowej przechwytywania bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania brakującej karty sieciowej przechwytywania bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Usługi katalogowe bramy — alert monitorowania łączności klienta | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania rozłączonej bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania małej ilości pamięci bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania braku ruchu odbieranego przez bramę | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania działań zdarzenia przeciążonej bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania działań w sieci przeciążonej bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania nieaktualnych bram | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania niepowodzenia uruchomienia bramy | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z użyciem informacji jako przynęty | | Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z hasłem w postaci zwykłego tekstu prostego powiązania LDAP | | Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania poczty | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z usuwaniem dużego obiektu | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku działania w sieci elementu NetworkActivityProcessor | Liczba działań w sieci znajdujących się w kolejce w celu przetworzenia | Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
| Podejrzane działanie związane z przekazywaniem skrótu | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z przekazywaniem biletu | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z wykonywaniem zdalnym | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z pobieraniem klucza kopii zapasowej na potrzeby ochrony danych | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Podejrzane działanie związane z rozpoznaniem elementu SAMR | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alert dotyczący monitorowania usługi Syslog | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Nie można uwierzytelnić bramy usługi ATA w kontrolerze domeny | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można uwierzytelnić bramy usługi ATA względem kontrolera domeny | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Liczniki mogą być wyłączone w rejestrze | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — liczniki mogły zostać wyłączone w rejestrze | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Rozmiar bloku działania elementu EntityResolver | Liczba działań w sieci znajdujących się w kolejce w celu rozwiązania | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku partii jednostek EntitySender | Liczba działań w sieci znajdujących się w kolejce w celu wysłania do centrum usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Czas wysłania partii jednostek elementu EntitySender | Czas, jaki zajęło wysłanie ostatniej partii | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
| Nie można uwierzytelnić bramy usługi ATA w centrum | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można uwierzytelnić bramy usługi ATA względem centrum | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może nawiązać połączenia z centrum usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można ustanowić połączenia bramy usługi ATA z centrum usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może przeanalizować komunikatu usługi Syslog SIEM | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można przeanalizować komunikatu dziennika systemu SIEM w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może wykonać zapytania dla kontrolera domeny przy użyciu protokołu LDAP | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można utworzyć zapytania dotyczącego kontrolera domeny przy użyciu protokołu LDAP w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może zsynchronizować konfiguracji pochodzącej z centrum usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można zsynchronizować konfiguracji z centrum usługi ATA w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może zweryfikować łańcucha certyfikatów centrum | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — nie można zweryfikować łańcucha certyfikatów centrum w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA ma za mało pamięci | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — za mało pamięci w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Maksymalny rozmiar pamięci zatwierdzania elementu GatewayUpdaterResourceManager | Maksymalna ilość zadeklarowanej pamięci (w bajtach), którą może wykorzystać proces bramy uproszczonej | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
| Maksymalny procent czasu procesora CPU elementu GatewayUpdaterResourceManager | Maksymalna ilość czasu procesora (w procentach), którą może wykorzystać proces bramy uproszczonej | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
| Rozmiar limitu zestawu roboczego elementu GatewayUpdaterResourceManager | Maksymalna ilość pamięci fizycznej (w bajtach), którą może wykorzystać proces bramy uproszczonej | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
| W pliku HOSTS istnieje wpis hosta wskazujący krótką nazwę maszyny | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — plik HOSTS zawiera wpis hosta wskazujący na krótką nazwę maszyny | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Analizator komunikatów jest zainstalowany na bramie usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — w bramie usługi ATA zainstalowano Analizatora komunikatów | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Rozmiar bloku 0 danych komunikatu elementu NetworkActivityTranslator | Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku 1 danych komunikatu elementu NetworkActivityTranslator | Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 1 Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku 2 danych komunikatu elementu NetworkActivityTranslator | Ilość ruchu sieciowego znajdującego się w kolejce w celu translacji na działania w sieci | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 2 Block Size | 300 | 0 | | False | | | True | |
| Liczba zdarzeń ETW porzucanych przez składnik NetworkListener na sekundę | Ilość ruchu sieciowego pomijanego przez bramę usługi ATA w ciągu sekundy | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
| Liczba zdarzeń PEF porzucanych przez składnik NetworkListener na sekundę | Ilość ruchu sieciowego pomijanego przez bramę usługi ATA w ciągu sekundy | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
| Przeanalizowane komunikaty platformy PEF elementu NetworkListener/s | Ilość ruchu sieciowego przetwarzanego przez bramę usługi ATA w ciągu sekundy | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
| Na komputerze istnieją inne oczekujące instalacje | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — na komputerze istnieją inne oczekujące instalacje | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Platforma PEF (analizator komunikatów) nie została poprawnie zainstalowana | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — funkcja PEF (Analizator komunikatów) nie została prawidłowo zainstalowana | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Włączono identyfikatory PID dla nazw procesów w bramie usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.7 — w bramie usługi ATA włączono identyfikatory PID na potrzeby nazw procesów | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |