Home
  •  

All Rules in Microsoft.AdvancedThreatAnalytics.1_7 Management Pack

 DisplayNameDescriptionIDTargetCategoryEnabledInstance NameCounter NameFrequencyEvent_IDEvent SourceAlert GenerateAlert SeverityAlert PriorityRemotableEvent Log
Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivityAtividade Suspeita de Comportamento AnormalMicrosoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivityAtividade Suspeita de SMB AnormalMicrosoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivityAtividade Suspeita de Enumeração de ContaMicrosoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivityAtividade Suspeita de Força BrutaMicrosoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlertAlerta de Monitoramento de Espaço Livre em Unidade de Dados de Banco de Dados do CentroMicrosoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlertAlerta de Monitoramento de Centro SobrecarregadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlertAlerta de Monitoramento de Expiração de CertificadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivityAtividade Suspeita de Falha de Pré-autenticação de ComputadorMicrosoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSizeTamanho do Bloco do AtSVC do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase AtSVC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSizeTamanho de Bloco DirectoryServicesActivity do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DirectoryServicesActivity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlertAlerta de Monitoramento de Banco de Dados DesconectadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSizeTamanho do Bloco do DNS do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DNS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSizeTamanho do Bloco do DRSR do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DRSR Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSizeTamanho do Bloco do KerberosAP do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosAP Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSizeTamanho do Bloco do KerberosAS do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosAS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSizeTamanho do Bloco do KerberosTGS do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosTGS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSizeTamanho do Bloco do LDAP do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase LDAP Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSizeTamanho do Bloco do LsaRPC do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase LsaRPC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSizeTamanho do Bloco do Netlogon do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase Netlogon Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSizeTamanho do Bloco do NTLM do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase NTLM Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSizeTamanho do Bloco do NTLMEvent do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase NTLMEvent Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSizeTamanho do Bloco do ServiceControl do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase ServiceControl Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSizeTamanho do Bloco do SMB do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase SMB Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSizeTamanho do Bloco do SrvSVC do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase SrvSVC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSizeTamanho do Bloco do TaskScheduler do Banco de DadosO número de Atividades de Rede de um tipo específico na fila para ser gravado no banco de dadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase TaskScheduler Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlertAlerta de Monitoramento de Expiração de Senha de Conta de Cliente de Serviços de DiretórioMicrosoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivityAtividade Suspeita de Replicação de Serviços de DiretórioMicrosoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivityAtividade Suspeita de Reconhecimento de DNSMicrosoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlertAlerta de Monitoramento Não Atribuído do Sincronizador de DomíniosMicrosoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivityAtividade Suspeita de Downgrade de CriptografiaMicrosoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicketAtividade Suspeita de Downgrade de Criptografia (Tíquete Dourado)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicketMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHashAtividade Suspeita de Downgrade de Criptografia (Ultrapassagem de Hash)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHashMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKeyAtividade Suspeita de Downgrade de Criptografia (Chave de Esqueleto)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKeyMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSizeTamanho do Bloco de Atividade de Rede de EntityProfilerO número de Atividades de Rede (NAs) na fila para criação de perfilMicrosoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterEntityProfiler Network Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSizeTamanho do Bloco do Lote de Entidade de EntityReceiverO número de lotes de entidade na fila pelo Centro do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterEntityReceiver Entity Batch Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivityAtividade Suspeita de Enumeração de SessõesMicrosoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivityAtividade Suspeita de Pacote FalsificadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlertAlerta de Monitoramento de Captura de Adaptador de Rede de Gateway com FalhaMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlertAlerta de Monitoramento de Captura de Adaptador de Rede de Gateway AusenteMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlertAlerta de Monitoramento de Conectividade de Cliente de Serviços de Diretório do GatewayMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlertAlerta de Monitoramento de Gateway DesconectadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlertAlerta de Monitoramento de Memória Insuficiente de GatewayMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlertAlerta de Monitoramento de Gateway Não Recebendo TráfegoMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlertAlerta de Monitoramento de Atividades de Evento de Gateway SobrecarregadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlertAlerta de Monitoramento de Atividades de Rede de Gateway SobrecarregadoMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlertAlerta de Monitoramento de Gateways DesatualizadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlertAlerta de Monitoramento de Falha ao Iniciar GatewayMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivityAtividade Suspeita de Atividade de HoneyTokenMicrosoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivityAtividade Suspeita de Senha Não Criptografada de Enlace Simples LDAPMicrosoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlertAlerta de Monitoramento de EmailMicrosoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivityAtividade Suspeita de Exclusão Intensa de ObjetosMicrosoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSizeTamanho do Bloco da Atividade de Rede de NetworkActivityProcessorO número de Atividades de Rede (NAs) na fila para processamentoMicrosoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterNetworkActivityProcessor Network Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivityAtividade Suspeita de Passagem de HashMicrosoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivityAtividade Suspeita de Passagem de TíqueteMicrosoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivityAtividade Suspeita de Execução RemotaMicrosoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivityAtividade Suspeita de Recuperação de Chave de Backup de Proteção de DadosMicrosoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivityAtividade Suspeita de Reconhecimento de SAMRMicrosoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlertAlerta de Monitoramento de SyslogMicrosoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailureO Gateway do ATA Falhou ao se Autenticar no Controlador de DomínioRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao se Autenticar no Controlador de DomínioMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailureMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabledOs contadores podem estar desabilitados no RegistroRegra para monitor do Gateway do Microsoft ATA 1.7 - Os contadores podem estar desabilitados no RegistroMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabledMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSizeTamanho do Bloco de Atividade de EntityResolverA quantidade de Atividades de Rede (NAs) na fila para resoluçãoMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntityResolver Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSizeTamanho do Bloco do Lote de Entidade de EntitySenderA quantidade de Atividades de Rede (NAs) na fila a ser enviada para o Centro do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntitySender Entity Batch Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTimeHora de Envio do Lote de Entidade de EntitySenderA quantidade de tempo necessária para enviar o último loteMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTimeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntitySender Entity Batch Send Time3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenterO Gateway do ATA Falhou ao se Autenticar no CentroRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao se Autenticar no CentroMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenterO Gateway do ATA falhou ao estabelecer conexão ao Centro do ATARegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao estabelecer conexão ao Centro do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslogO Gateway do ATA Falhou ao Analisar Mensagem de Syslog do SIEMRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao Analisar Mensagem de Syslog do SIEMMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslogMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocolGateway do ATA falhou ao consultar o controlador de domínio usando o protocolo LDAPRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao consultar o controlador de domínio usando o protocolo LDAPMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocolMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenterO Gateway do ATA falhou ao sincronizar a configuração desde o Centro do ATARegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA falhou ao sincronizar a configuração desde o Centro do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChainO Gateway do ATA Falhou ao Validar a Cadeia de Certificados do CentroRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA Falhou ao Validar a Cadeia de Certificados do CentroMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChainMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemoryO Gateway do ATA não tem memória suficienteRegra para monitor do Gateway do Microsoft ATA 1.7 - O Gateway do ATA não tem memória suficienteMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemoryMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSizeTamanho Máx de Memória Comprometida do GatewayUpdaterResourceManagerA quantidade máxima de memória comprometida (em bytes) que o processo do Gateway Lightweight pode consumirMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager Commit Memory Max Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_\% Máx de Tempo de CPU do GatewayUpdaterResourceManagerA quantidade máxima de tempo de CPU (em porcentagem) que o processo do Gateway Lightweight pode consumirMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_Microsoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager CPU Time Max \%3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSizeTamanho Limite Definido de Trabalho do GatewayUpdaterResourceManagerA quantidade máxima de memória física (em bytes) que o processo do Gateway Lightweight pode consumirMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager Working Set Limit Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFileHá uma entrada de host no arquivo HOSTS apontando para o shortname do computadorRegra para monitor do Gateway do Microsoft ATA 1.7 - Há uma entrada de host no arquivo HOSTS que aponta para o nome curto do computadorMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFileMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGatewayO Analisador de Mensagem está instalado no Gateway ATARegra para monitor do Gateway do Microsoft ATA 1.7 - O Analisador de Mensagens está instalado no Gateway do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGatewayMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSizeTamanho do Bloco 0 de Dados de Mensagem de NetworkActivityTranslatorA quantidade de tráfego na fila para tradução das Atividades de Rede (NAs)Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 0 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSizeTamanho do Bloco 1 de Dados de Mensagem de NetworkActivityTranslatorA quantidade de tráfego na fila para tradução das Atividades de Rede (NAs)Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 1 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSizeTamanho do Bloco 2 de Dados de Mensagem de NetworkActivityTranslatorA quantidade de tráfego na fila para tradução das Atividades de Rede (NAs)Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 2 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_SecNetworkListener ETW Ignorou Eventos/sA quantidade de tráfego que está sendo cancelado pelo Gateway do ATA a cada segundoMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener ETW Dropped Events/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_SecNetworkListener PEF Ignorou Eventos/sA quantidade de tráfego que está sendo cancelado pelo Gateway do ATA a cada segundo.Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener PEF Dropped Events/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_SecMensagens Analisadas PEF do NetworkListener/SA quantidade de tráfego que está sendo processado pelo Gateway do ATA a cada segundoMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener PEF Parsed Messages/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallationsHá outras instalações pendentes em seu computadorRegra para monitor do Gateway do Microsoft ATA 1.7 - Há outras instalações pendentes no seu computadorMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallationsMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectlyO PEF (Analisador de Mensagens) não foi instalado corretamenteRegra para monitor do Gateway do Microsoft ATA 1.7 - O PEF (Analisador de Mensagens) não foi instalado corretamenteMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectlyMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGatewayOs PIDs foram habilitados para processar nomes no Gateway do ATARegra para monitor do Gateway do Microsoft ATA 1.7 - Os PIDs foram habilitados para processar nomes no Gateway do ATAMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGatewayMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue