| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
| Atividade Suspeita de Comportamento Anormal | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de SMB Anormal | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Enumeração de Conta | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Força Bruta | | Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Espaço Livre em Unidade de Dados de Banco de Dados do Centro | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Centro Sobrecarregado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Expiração de Certificado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Atividade Suspeita de Falha de Pré-autenticação de Computador | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Tamanho do Bloco do AtSVC do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
| Tamanho de Bloco DirectoryServicesActivity do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
| Alerta de Monitoramento de Banco de Dados Desconectado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Tamanho do Bloco do DNS do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do DRSR do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do KerberosAP do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do KerberosAS do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do KerberosTGS do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do LDAP do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do LsaRPC do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do Netlogon do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do NTLM do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do NTLMEvent do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do ServiceControl do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do SMB do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do SrvSVC do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do TaskScheduler do Banco de Dados | O número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dados | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
| Alerta de Monitoramento de Expiração de Senha de Conta de Cliente de Serviços de Diretório | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Atividade Suspeita de Replicação de Serviços de Diretório | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Reconhecimento de DNS | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alerta de Monitoramento Não Atribuído do Sincronizador de Domínios | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Atividade Suspeita de Downgrade de Criptografia | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Downgrade de Criptografia (Tíquete Dourado) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicket | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Downgrade de Criptografia (Ultrapassagem de Hash) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHash | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Downgrade de Criptografia (Chave de Esqueleto) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKey | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Tamanho do Bloco de Atividade de Rede de EntityProfiler | O número de Atividades de Rede (NAs) na fila para criação de perfil | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do Lote de Entidade de EntityReceiver | O número de lotes de entidade na fila pelo Centro do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Atividade Suspeita de Enumeração de Sessões | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Pacote Falsificado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Captura de Adaptador de Rede de Gateway com Falha | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Captura de Adaptador de Rede de Gateway Ausente | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Conectividade de Cliente de Serviços de Diretório do Gateway | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Gateway Desconectado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Memória Insuficiente de Gateway | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Gateway Não Recebendo Tráfego | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Atividades de Evento de Gateway Sobrecarregado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Atividades de Rede de Gateway Sobrecarregado | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Gateways Desatualizados | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Falha ao Iniciar Gateway | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Atividade Suspeita de Atividade de HoneyToken | | Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Senha Não Criptografada de Enlace Simples LDAP | | Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Email | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| Atividade Suspeita de Exclusão Intensa de Objetos | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Tamanho do Bloco da Atividade de Rede de NetworkActivityProcessor | O número de Atividades de Rede (NAs) na fila para processamento | Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
| Atividade Suspeita de Passagem de Hash | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Passagem de Tíquete | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Execução Remota | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Recuperação de Chave de Backup de Proteção de Dados | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Atividade Suspeita de Reconhecimento de SAMR | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Alerta de Monitoramento de Syslog | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| O Gateway do ATA Falhou ao se Autenticar no Controlador de Domínio | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao se Autenticar no Controlador de Domínio | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Os contadores podem estar desabilitados no Registro | Regra para monitor do Gateway do Microsoft ATA 1.7 - Os contadores podem estar desabilitados no Registro | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Tamanho do Bloco de Atividade de EntityResolver | A quantidade de Atividades de Rede (NAs) na fila para resolução | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco do Lote de Entidade de EntitySender | A quantidade de Atividades de Rede (NAs) na fila a ser enviada para o Centro do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
| Hora de Envio do Lote de Entidade de EntitySender | A quantidade de tempo necessária para enviar o último lote | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
| O Gateway do ATA Falhou ao se Autenticar no Centro | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao se Autenticar no Centro | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Gateway do ATA falhou ao estabelecer conexão ao Centro do ATA | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao estabelecer conexão ao Centro do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Gateway do ATA Falhou ao Analisar Mensagem de Syslog do SIEM | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao Analisar Mensagem de Syslog do SIEM | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Gateway do ATA falhou ao consultar o controlador de domínio usando o protocolo LDAP | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao consultar o controlador de domínio usando o protocolo LDAP | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Gateway do ATA falhou ao sincronizar a configuração desde o Centro do ATA | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao sincronizar a configuração desde o Centro do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Gateway do ATA Falhou ao Validar a Cadeia de Certificados do Centro | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao Validar a Cadeia de Certificados do Centro | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Gateway do ATA não tem memória suficiente | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA não tem memória suficiente | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Tamanho Máx de Memória Comprometida do GatewayUpdaterResourceManager | A quantidade máxima de memória comprometida (em bytes) que o processo do Gateway Lightweight pode consumir | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
| \% Máx de Tempo de CPU do GatewayUpdaterResourceManager | A quantidade máxima de tempo de CPU (em porcentagem) que o processo do Gateway Lightweight pode consumir | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
| Tamanho Limite Definido de Trabalho do GatewayUpdaterResourceManager | A quantidade máxima de memória física (em bytes) que o processo do Gateway Lightweight pode consumir | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
| Há uma entrada de host no arquivo HOSTS apontando para o shortname do computador | Regra para monitor do Gateway do Microsoft ATA 1.7 - Há uma entrada de host no arquivo HOSTS que aponta para o nome curto do computador | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O Analisador de Mensagem está instalado no Gateway ATA | Regra para monitor do Gateway do Microsoft ATA 1.7 - O Analisador de Mensagens está instalado no Gateway do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Tamanho do Bloco 0 de Dados de Mensagem de NetworkActivityTranslator | A quantidade de tráfego na fila para tradução das Atividades de Rede (NAs) | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco 1 de Dados de Mensagem de NetworkActivityTranslator | A quantidade de tráfego na fila para tradução das Atividades de Rede (NAs) | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 1 Block Size | 300 | 0 | | False | | | True | |
| Tamanho do Bloco 2 de Dados de Mensagem de NetworkActivityTranslator | A quantidade de tráfego na fila para tradução das Atividades de Rede (NAs) | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 2 Block Size | 300 | 0 | | False | | | True | |
| NetworkListener ETW Ignorou Eventos/s | A quantidade de tráfego que está sendo cancelado pelo Gateway do ATA a cada segundo | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
| NetworkListener PEF Ignorou Eventos/s | A quantidade de tráfego que está sendo cancelado pelo Gateway do ATA a cada segundo. | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
| Mensagens Analisadas PEF do NetworkListener/S | A quantidade de tráfego que está sendo processado pelo Gateway do ATA a cada segundo | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
| Há outras instalações pendentes em seu computador | Regra para monitor do Gateway do Microsoft ATA 1.7 - Há outras instalações pendentes no seu computador | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| O PEF (Analisador de Mensagens) não foi instalado corretamente | Regra para monitor do Gateway do Microsoft ATA 1.7 - O PEF (Analisador de Mensagens) não foi instalado corretamente | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| Os PIDs foram habilitados para processar nomes no Gateway do ATA | Regra para monitor do Gateway do Microsoft ATA 1.7 - Os PIDs foram habilitados para processar nomes no Gateway do ATA | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |