| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
| Reguła alertu dotyczącego podejrzanego działania związanego z nietypowym zachowaniem | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z nietypowym protokołem | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalProtocolSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z nietypową zmianą członkostwa we wrażliwej grupie | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalSensitiveGroupMembershipChangeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z nietypowym elementem sieci VPN | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalVpnSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z wyliczeniem konta | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z atakiem metodą pełnego przeglądu | | Microsoft.AdvancedThreatAnalytics.1_8.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania wolnego miejsca na dysku danych bazy danych centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania rozłączonej bazy danych centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania niepowodzenia rozpoznawania zewnętrznego adresu IP centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterExternalIpAddressResolutionFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania poczty centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterMailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania braku ruchu odbieranego przez centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania przeciążonego centrum | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania usługi Syslog | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterSyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania wygaśnięcia certyfikatu | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z niepowodzeniem wstępnego uwierzytelniania komputera | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku AtSVC bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku DirectoryServicesActivity bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku DNS bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku DRSR bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosAP bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosAS bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku KerberosTSG bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku LDAP bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku LsaRPC bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku Netlogon bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku NTLM bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku NTLMEvent bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku ServiceControl bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku SMB bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku SrvSVC bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku TaskScheduler bazy danych | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
| Reguła alertu dotyczącego podejrzanej aktywności związanej z replikacją usług katalogowych | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z rozpoznaniem usługi DNS | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego ze zmianą szyfrowania na niższą wersję | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku działania w sieci elementu EntityProfiler | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku partii jednostek EntityReceiver | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Reguła alertu dotyczącego podejrzanego działania związanego ze zmianą szyfrowania na niższą wersję (atak metodą złotego biletu) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego ze zmianą szyfrowania na niższą wersję (pomijanie skrótu) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania błędów karty sieciowej przechwytywania bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania brakującej karty sieciowej przechwytywania bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania wygaśnięcia hasła konta klienta usług katalogowych bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania łączności klienta usług katalogowych bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania rozłączonej bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania nieprzypisanego synchronizatora domeny bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania małej ilości pamięci bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania działań zdarzenia przeciążonej bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania działań sieci przeciążonej bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania odbiornika zdarzeń usługi Radius bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayRadiusEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania nieaktualnych bram | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania niepowodzenia uruchomienia bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 — reguła alertu dotyczącego monitorowania odbiornika zdarzeń usługi Syslog bramy | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaySyslogEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego ze zmianą szyfrowania na niższą wersję (wytrych) | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GoldenTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z wyliczaniem sesji | | Microsoft.AdvancedThreatAnalytics.1_8.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego ze sfałszowanym certyfikatem PAC | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapBruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z użyciem informacji jako przynęty | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z hasłem w postaci zwykłego tekstu prostego powiązania LDAP | | Microsoft.AdvancedThreatAnalytics.1_8.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Rozmiar bloku działania w sieci elementu NetworkActivityProcessor | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
| Reguła alertu dotyczącego podejrzanego działania związanego z usuwaniem dużego obiektu | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z przekazywaniem skrótu | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z przekazywaniem biletu | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z wykonywaniem zdalnym | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Reguła alertu dotyczącego podejrzanego działania związanego z pobieraniem klucza kopii zapasowej na potrzeby ochrony danych | | Microsoft.AdvancedThreatAnalytics.1_8.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Nie można uwierzytelnić bramy usługi ATA w kontrolerze domeny | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można uwierzytelnić bramy usługi ATA względem kontrolera domeny | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Liczniki mogą być wyłączone w rejestrze | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — liczniki mogły zostać wyłączone w rejestrze | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Rozmiar bloku działania elementu EntityResolver | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
| Rozmiar bloku partii jednostek EntitySender | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Czas wysłania partii jednostek elementu EntitySender | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
| Nie można uwierzytelnić bramy usługi ATA w centrum | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można uwierzytelnić bramy usługi ATA względem centrum | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może nawiązać połączenia z centrum usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można ustanowić połączenia bramy usługi ATA z centrum usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może przeanalizować komunikatu usługi Syslog SIEM | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można przeanalizować komunikatu dziennika systemu SIEM w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może wykonać zapytania dla kontrolera domeny przy użyciu protokołu LDAP | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można utworzyć zapytania dotyczącego kontrolera domeny przy użyciu protokołu LDAP w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może zsynchronizować konfiguracji pochodzącej z centrum usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można zsynchronizować konfiguracji z centrum usługi ATA w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA nie może zweryfikować łańcucha certyfikatów centrum | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — nie można zweryfikować łańcucha certyfikatów centrum w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Brama usługi ATA ma za mało pamięci | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — za mało pamięci w bramie usługi ATA | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Maksymalny rozmiar pamięci zatwierdzania elementu GatewayUpdaterResourceManager | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
| Maksymalny procent czasu procesora CPU elementu GatewayUpdaterResourceManager | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
| Rozmiar limitu zestawu roboczego elementu GatewayUpdaterResourceManager | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
| W pliku HOSTS istnieje wpis hosta wskazujący krótką nazwę maszyny | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — plik HOSTS zawiera wpis hosta wskazujący na krótką nazwę maszyny | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Analizator komunikatów jest zainstalowany na bramie usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — w bramie usługi ATA zainstalowano Analizatora komunikatów | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Rozmiar bloku 0 danych komunikatu elementu NetworkActivityTranslator | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
| Liczba zdarzeń ETW porzucanych przez składnik NetworkListener na sekundę | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
| Liczba zdarzeń PEF porzucanych przez składnik NetworkListener na sekundę | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
| Przeanalizowane komunikaty platformy PEF elementu NetworkListener/s | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
| Na komputerze istnieją inne oczekujące instalacje | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — na komputerze istnieją inne oczekujące instalacje | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Platforma PEF (analizator komunikatów) nie została poprawnie zainstalowana | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — funkcja PEF (Analizator komunikatów) nie została prawidłowo zainstalowana | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Włączono identyfikatory PID dla nazw procesów w bramie usługi ATA | Reguła umożliwiająca monitorowanie alertu Brama usługi Microsoft ATA 1.8 — w bramie usługi ATA włączono identyfikatory PID na potrzeby nazw procesów | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |