| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivity](/images/Rule.png) | Onormalt funktionssätt, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivity](/images/Rule.png) | Onormalt SMB, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivity](/images/Rule.png) | Kontouppräkning, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivity](/images/Rule.png) | Brute force, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert](/images/Rule.png) | Center-databas dataenhet ledigt utrymme, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlert](/images/Rule.png) | Center överbelastat, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlert](/images/Rule.png) | Utgånget certifikat, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivity](/images/Rule.png) | Misslyckad förautentisering dator, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSize](/images/Rule.png) | Databas AtSVC-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSize](/images/Rule.png) | Databas DirectoryServicesActivity blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlert](/images/Rule.png) | Frånkopplad databas, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSize](/images/Rule.png) | Databas DNS-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSize](/images/Rule.png) | Databas DRSR-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSize](/images/Rule.png) | Databas KerberosAP-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSize](/images/Rule.png) | Databas KerberosAS-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSize](/images/Rule.png) | Databas KerberosTGS-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSize](/images/Rule.png) | Databas LDAP-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSize](/images/Rule.png) | Databas LsaRPC-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSize](/images/Rule.png) | Databas Netlogon-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSize](/images/Rule.png) | Databas NTLM-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSize](/images/Rule.png) | Databas NTLMEvent-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSize](/images/Rule.png) | Databas ServiceControl-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSize](/images/Rule.png) | Databas SMB-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSize](/images/Rule.png) | Databas SrvSVC-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSize](/images/Rule.png) | Databas TaskScheduler-blockstorlek | Antal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasen | Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlert](/images/Rule.png) | Katalogtjänstklientkonto utgånget lösenord, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivity](/images/Rule.png) | Katalogtjänstreplikering, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivity](/images/Rule.png) | DNS-rekognosering, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert](/images/Rule.png) | Domänsynkronisering inte tilldelad, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity](/images/Rule.png) | Nedgradering av kryptering, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicket](/images/Rule.png) | Nedgradering av kryptering, misstänkt aktivitet (golden ticket) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicket | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHash](/images/Rule.png) | Nedgradering av kryptering, misstänkt aktivitet (overpass-the-hash) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHash | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKey](/images/Rule.png) | Nedgradering av kryptering, misstänkt aktivitet (Skeleton Key) | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKey | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSize](/images/Rule.png) | EntityProfiler blockstorlek för nätverksaktivitet | Antal nätverksaktiviteter i kö för profilering | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSize](/images/Rule.png) | EntityReceiver blockstorlek för enhetsbatch | Antal enhetsbatchar i kö för ATA Center | Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivity](/images/Rule.png) | Sessionsuppräkning, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivity](/images/Rule.png) | Förfalskat PAC, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert](/images/Rule.png) | Gateway saknad infångningsnätverksadapter, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert](/images/Rule.png) | Gateway saknad infångningsnätverksadapter, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert](/images/Rule.png) | Gateway katalogtjänstklientanslutning, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlert](/images/Rule.png) | Frånkopplad gateway, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlert](/images/Rule.png) | Gateway lite minne, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlert](/images/Rule.png) | Gateway tar inte emot trafik, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlert](/images/Rule.png) | Gateway överbelastad händelseaktiviteter, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert](/images/Rule.png) | Gateway överbelastad nätverksaktiviteter, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlert](/images/Rule.png) | Inaktuella gatewayer, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlert](/images/Rule.png) | Gatewaystartfel, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivity](/images/Rule.png) | Honeytoken-aktivitet, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivity](/images/Rule.png) | Enkel LDAP-bindning klarttextslösenord, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlert](/images/Rule.png) | Post, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivity](/images/Rule.png) | Massborttagning av objekt, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSize](/images/Rule.png) | NetworkActivityProcessor blockstorlek för nätverksaktivitet | Antal nätverksaktiviteter i kö för bearbetning | Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivity](/images/Rule.png) | Pass-the-hash, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivity](/images/Rule.png) | Pass-the-ticket, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivity](/images/Rule.png) | Fjärrkörning, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivity](/images/Rule.png) | Hämta dataskydd säkerhetskopieringsnyckel, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivity](/images/Rule.png) | SAMR-rekognosering, misstänkt aktivitet | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_7.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlert](/images/Rule.png) | Syslog, övervakningsavisering | | Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_7.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailure](/images/Rule.png) | ATA-gatewayen kunde inte autentisera mot domänkontrollanten | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte autentisera mot domänkontrollanten | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabled](/images/Rule.png) | Räknarna kan ha inaktiverats i registret | Regel för övervakning av Microsoft ATA 1.7 Gateway – Räknarna kan ha inaktiverats i registret | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSize](/images/Rule.png) | EntityResolver blockstorlek för aktivitet | Mängden nätverksaktiviteter i kö för matchning | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSize](/images/Rule.png) | EntitySender blockstorlek för enhetsbatch | Mängden nätverksaktiviteter i kö för sändning till ATA Center | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTime](/images/Rule.png) | EntitySender sändningstid för enhetsbatch | Åtgången tid för att skicka den senaste batchen | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenter](/images/Rule.png) | ATA-gatewayen kunde inte autentisera mot Center | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte autentisera mot Center | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenter](/images/Rule.png) | ATA-gatewayen kunde inte upprätta anslutning till ATA Center | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte upprätta anslutning till ATA Center | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslog](/images/Rule.png) | ATA-gatewayen kunde inte parsa SIEM Syslog-meddelande | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte parsa SIEM Syslog-meddelande | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol](/images/Rule.png) | ATA-gatewayen kunde inte skicka en fråga till domänkontrollanten med LDAP-protokollet | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte skicka en fråga till domänkontrollanten med LDAP-protokollet | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenter](/images/Rule.png) | ATA-gatewayen kunde inte synkronisera konfigurationen från ATA Center | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte synkronisera konfigurationen från ATA Center | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChain](/images/Rule.png) | ATA-gatewayen kunde inte verifiera certifikatkedja för Center | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte verifiera certifikatkedjan för Center | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemory](/images/Rule.png) | ATA-gatewayen har inte tillräckligt med minne | Regel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen har inte tillräckligt med minne | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize](/images/Rule.png) | GatewayUpdaterResourceManager maxstorlek dedikerat minne | Maximal mängd dedikerat minne (i byte) som Lightweight Gateway-processen kan förbruka | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_](/images/Rule.png) | GatewayUpdaterResourceManager maximal processortid \% | Maximal mängd processortid (i procent) som Lightweight Gateway-processen kan förbruka | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize](/images/Rule.png) | GatewayUpdaterResourceManager storleksgräns för arbetsuppsättning | Maximal mängd fysiskt minne (i byte) som Lightweight Gateway-processen kan förbruka | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFile](/images/Rule.png) | En värdpost i HOST-filen pekar på enhetens korta namnform | Regel för övervakning av Microsoft ATA 1.7 Gateway – En värdpost i HOSTS-filen pekar på enhetens korta namnform | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGateway](/images/Rule.png) | Analysverktyg för meddelanden är installerat på ATA-gatewayen | Regel för övervakning av Microsoft ATA 1.7 Gateway – Analysverktyg för meddelanden är installerat på ATA-gatewayen | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSize](/images/Rule.png) | NetworkActivityTranslator meddelandedata 0 blockstorlek | Mängden trafik i kö för översättning till nätverksaktiviteter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSize](/images/Rule.png) | NetworkActivityTranslator meddelandedata 1 blockstorlek | Mängden trafik i kö för översättning till nätverksaktiviteter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 1 Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSize](/images/Rule.png) | NetworkActivityTranslator meddelandedata 2 blockstorlek | Mängden trafik i kö för översättning till nätverksaktiviteter | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSize | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 2 Block Size | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_Sec](/images/Rule.png) | NetworkListener ETW tappade händelser/sek | Mängden trafik som tappas av ATA-gatewayen per sekund | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_Sec](/images/Rule.png) | NetworkListener PEF tappade händelser/sek | Mängden trafik som tappas av ATA-gatewayen per sekund | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_Sec](/images/Rule.png) | NetworkListener PEF-parsade meddelanden/sek | Mängden trafik som bearbetas av ATA-gatewayen per sekund | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallations](/images/Rule.png) | Andra installationer väntar på din dator | Regel för övervakning av Microsoft ATA 1.7 Gateway – Andra installationer väntar på din dator | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectly](/images/Rule.png) | PEF (analysverktyg för meddelanden) har inte installerats på rätt sätt | Regel för övervakning av Microsoft ATA 1.7 Gateway – PEF (analysverktyg för meddelanden) har inte installerats på rätt sätt | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
![Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGateway](/images/Rule.png) | PID:er har aktiverats för processnamn i ATA-gatewayen | Regel för övervakning av Microsoft ATA 1.7 Gateway – PID:er har aktiverats för processnamn i ATA-gatewayen | Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_7.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |