Home
  •  

All Rules in Microsoft.AdvancedThreatAnalytics.1_7 Management Pack

 DisplayNameDescriptionIDTargetCategoryEnabledInstance NameCounter NameFrequencyEvent_IDEvent SourceAlert GenerateAlert SeverityAlert PriorityRemotableEvent Log
Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivityOnormalt funktionssätt, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.AbnormalBehaviorSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivityOnormalt SMB, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.AbnormalSmbSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivityKontouppräkning, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.AccountEnumerationSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivityBrute force, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.BruteForceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlertCenter-databas dataenhet ledigt utrymme, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlertCenter överbelastat, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.CenterOverloadedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlertUtgånget certifikat, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.CertificateExpiryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivityMisslyckad förautentisering dator, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.ComputerPreauthenticationFailedSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSizeDatabas AtSVC-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseAtSvcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase AtSVC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSizeDatabas DirectoryServicesActivity blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDirectoryServicesActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DirectoryServicesActivity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlertFrånkopplad databas, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDisconnectedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSizeDatabas DNS-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDnsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DNS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSizeDatabas DRSR-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseDrsrBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase DRSR Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSizeDatabas KerberosAP-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosApBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosAP Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSizeDatabas KerberosAS-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosAsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosAS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSizeDatabas KerberosTGS-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseKerberosTgsBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase KerberosTGS Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSizeDatabas LDAP-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLdapBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase LDAP Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSizeDatabas LsaRPC-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseLsaRpcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase LsaRPC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSizeDatabas Netlogon-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNetlogonBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase Netlogon Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSizeDatabas NTLM-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase NTLM Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSizeDatabas NTLMEvent-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseNtlmEventBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase NTLMEvent Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSizeDatabas ServiceControl-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseServiceControlBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase ServiceControl Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSizeDatabas SMB-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSmbBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase SMB Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSizeDatabas SrvSVC-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseSrvSvcBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase SrvSVC Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSizeDatabas TaskScheduler-blockstorlekAntal nätverksaktiviteter av en viss typ som står i kö för skrivning till databasenMicrosoft.AdvancedThreatAnalytics.1_7.Center.DatabaseTaskSchedulerBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterDatabase TaskScheduler Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlertKatalogtjänstklientkonto utgånget lösenord, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesClientAccountPasswordExpiryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivityKatalogtjänstreplikering, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.DirectoryServicesReplicationSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivityDNS-rekognosering, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.DnsReconnaissanceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlertDomänsynkronisering inte tilldelad, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.DomainSynchronizerNotAssignedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivityNedgradering av kryptering, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicketNedgradering av kryptering, misstänkt aktivitet (golden ticket)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_GoldenTicketMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHashNedgradering av kryptering, misstänkt aktivitet (overpass-the-hash)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_OverpasstheHashMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKeyNedgradering av kryptering, misstänkt aktivitet (Skeleton Key)Microsoft.AdvancedThreatAnalytics.1_7.Center.EncryptionDowngradeSuspiciousActivity_SkeletonKeyMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSizeEntityProfiler blockstorlek för nätverksaktivitetAntal nätverksaktiviteter i kö för profileringMicrosoft.AdvancedThreatAnalytics.1_7.Center.EntityProfilerNetworkActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterEntityProfiler Network Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSizeEntityReceiver blockstorlek för enhetsbatchAntal enhetsbatchar i kö för ATA CenterMicrosoft.AdvancedThreatAnalytics.1_7.Center.EntityReceiverEntityBatchBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterEntityReceiver Entity Batch Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivitySessionsuppräkning, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.EnumerateSessionsSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivityFörfalskat PAC, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.ForgedPacSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlertGateway saknad infångningsnätverksadapter, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlertGateway saknad infångningsnätverksadapter, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlertGateway katalogtjänstklientanslutning, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlertFrånkopplad gateway, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayDisconnectedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlertGateway lite minne, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayLowMemoryMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlertGateway tar inte emot trafik, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayNotReceivingTrafficMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlertGateway överbelastad händelseaktiviteter, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedEventActivitiesMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlertGateway överbelastad nätverksaktiviteter, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayOverloadedNetworkActivitiesMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlertInaktuella gatewayer, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewaysOutdatedMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlertGatewaystartfel, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.GatewayStartFailureMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterAvailabilityHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivityHoneytoken-aktivitet, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.HoneytokenActivitySuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivityEnkel LDAP-bindning klarttextslösenord, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.LdapSimpleBindCleartextPasswordSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlertPost, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.MailMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivityMassborttagning av objekt, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.MassiveObjectDeletionSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSizeNetworkActivityProcessor blockstorlek för nätverksaktivitetAntal nätverksaktiviteter i kö för bearbetningMicrosoft.AdvancedThreatAnalytics.1_7.Center.NetworkActivityProcessorNetworkActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.CenterPerformanceCollectionTrueMicrosoft ATA CenterNetworkActivityProcessor Network Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivityPass-the-hash, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.PassTheHashSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivityPass-the-ticket, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.PassTheTicketSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivityFjärrkörning, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.RemoteExecutionSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivityHämta dataskydd säkerhetskopieringsnyckel, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.RetrieveDataProtectionBackupKeySuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivitySAMR-rekognosering, misstänkt aktivitetMicrosoft.AdvancedThreatAnalytics.1_7.Center.SamrReconnaissanceSuspiciousActivityMicrosoft.AdvancedThreatAnalytics.1_7.CenterSecurityHealthFalse00TrueErrorNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlertSyslog, övervakningsaviseringMicrosoft.AdvancedThreatAnalytics.1_7.Center.SyslogMonitoringAlertMicrosoft.AdvancedThreatAnalytics.1_7.CenterConfigurationHealthTrue00TrueWarningNormalTrueMicrosoft ATA
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailureATA-gatewayen kunde inte autentisera mot domänkontrollantenRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte autentisera mot domänkontrollantenMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.ActiveDirectoryAuthenticationFailureMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabledRäknarna kan ha inaktiverats i registretRegel för övervakning av Microsoft ATA 1.7 Gateway – Räknarna kan ha inaktiverats i registretMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.CountersDisabledMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSizeEntityResolver blockstorlek för aktivitetMängden nätverksaktiviteter i kö för matchningMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntityResolverActivityBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntityResolver Activity Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSizeEntitySender blockstorlek för enhetsbatchMängden nätverksaktiviteter i kö för sändning till ATA CenterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchBlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntitySender Entity Batch Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTimeEntitySender sändningstid för enhetsbatchÅtgången tid för att skicka den senaste batchenMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.EntitySenderEntityBatchSendTimeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayEntitySender Entity Batch Send Time3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenterATA-gatewayen kunde inte autentisera mot CenterRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte autentisera mot CenterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToAuthenticateAgainstCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenterATA-gatewayen kunde inte upprätta anslutning till ATA CenterRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte upprätta anslutning till ATA CenterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToEstablishConnectionToCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslogATA-gatewayen kunde inte parsa SIEM Syslog-meddelandeRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte parsa SIEM Syslog-meddelandeMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToParseSyslogMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocolATA-gatewayen kunde inte skicka en fråga till domänkontrollanten med LDAP-protokolletRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte skicka en fråga till domänkontrollanten med LDAP-protokolletMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToQueryDCUsingLDAPProtocolMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenterATA-gatewayen kunde inte synkronisera konfigurationen från ATA CenterRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte synkronisera konfigurationen från ATA CenterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToSynchronizeConfigurationFromCenterMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChainATA-gatewayen kunde inte verifiera certifikatkedja för CenterRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen kunde inte verifiera certifikatkedjan för CenterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.FailedToValidateCenterCertificateChainMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemoryATA-gatewayen har inte tillräckligt med minneRegel för övervakning av Microsoft ATA 1.7 Gateway – ATA-gatewayen har inte tillräckligt med minneMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayDoesNotHaveEnoughMemoryMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSizeGatewayUpdaterResourceManager maxstorlek dedikerat minneMaximal mängd dedikerat minne (i byte) som Lightweight Gateway-processen kan förbrukaMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager Commit Memory Max Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_GatewayUpdaterResourceManager maximal processortid \%Maximal mängd processortid (i procent) som Lightweight Gateway-processen kan förbrukaMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_Microsoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager CPU Time Max \%3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSizeGatewayUpdaterResourceManager storleksgräns för arbetsuppsättningMaximal mängd fysiskt minne (i byte) som Lightweight Gateway-processen kan förbrukaMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA Gateway UpdaterGatewayUpdaterResourceManager Working Set Limit Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFileEn värdpost i HOST-filen pekar på enhetens korta namnformRegel för övervakning av Microsoft ATA 1.7 Gateway – En värdpost i HOSTS-filen pekar på enhetens korta namnformMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.HostEntryInHOSTSFileMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGatewayAnalysverktyg för meddelanden är installerat på ATA-gatewayenRegel för övervakning av Microsoft ATA 1.7 Gateway – Analysverktyg för meddelanden är installerat på ATA-gatewayenMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.MessageAnalyzerIsInstalledOnGatewayMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSizeNetworkActivityTranslator meddelandedata 0 blockstorlekMängden trafik i kö för översättning till nätverksaktiviteterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData0BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 0 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSizeNetworkActivityTranslator meddelandedata 1 blockstorlekMängden trafik i kö för översättning till nätverksaktiviteterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData1BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 1 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSizeNetworkActivityTranslator meddelandedata 2 blockstorlekMängden trafik i kö för översättning till nätverksaktiviteterMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkActivityTranslatorMessageData2BlockSizeMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkActivityTranslator Message Data 2 Block Size3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_SecNetworkListener ETW tappade händelser/sekMängden trafik som tappas av ATA-gatewayen per sekundMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerETWDroppedEvents_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener ETW Dropped Events/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_SecNetworkListener PEF tappade händelser/sekMängden trafik som tappas av ATA-gatewayen per sekundMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFDroppedEvents_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener PEF Dropped Events/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_SecNetworkListener PEF-parsade meddelanden/sekMängden trafik som bearbetas av ATA-gatewayen per sekundMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.NetworkListenerPEFParsedMessages_SecMicrosoft.AdvancedThreatAnalytics.1_7.GatewayPerformanceCollectionTrueMicrosoft ATA GatewayNetworkListener PEF Parsed Messages/Sec3000FalseTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallationsAndra installationer väntar på din datorRegel för övervakning av Microsoft ATA 1.7 Gateway – Andra installationer väntar på din datorMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.OtherPendingInstallationsMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectlyPEF (analysverktyg för meddelanden) har inte installerats på rätt sättRegel för övervakning av Microsoft ATA 1.7 Gateway – PEF (analysverktyg för meddelanden) har inte installerats på rätt sättMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.PEFWasNotInstalledCorrectlyMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue
Microsoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGatewayPID:er har aktiverats för processnamn i ATA-gatewayenRegel för övervakning av Microsoft ATA 1.7 Gateway – PID:er har aktiverats för processnamn i ATA-gatewayenMicrosoft.AdvancedThreatAnalytics.1_7.Gateway.PIDsWasEnabledForProcessNamesInGatewayMicrosoft.AdvancedThreatAnalytics.1_7.GatewayAvailabilityHealthTrue00TrueErrorNormalTrue