| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
| 添加组(Red Hat Enterprise Linux Server 6) | 用于收集新组添加事件的规则 | Microsoft.ACS.Linux.RHEL.6.Adding.Group | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 添加用户(Red Hat Enterprise Linux Server 6) | 用于收集新用户添加事件的规则 | Microsoft.ACS.Linux.RHEL.6.Adding.User | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 向组添加用户(Red Hat Enterprise Linux Server 6) | 用于收集向组添加用户的事件的规则 | Microsoft.ACS.Linux.RHEL.6.Adding.User.To.Group | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 失败的控制台登录(Red Hat Enterprise Linux Server 6) | 用于收集失败的控制台登录事件的规则 | Microsoft.ACS.Linux.RHEL.6.Console.Login.Failed | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 成功的控制台登录(Red Hat Enterprise Linux Server 6) | 用于收集成功的控制台登录事件的规则 | Microsoft.ACS.Linux.RHEL.6.Console.Login.Succeeded | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 删除组(Red Hat Enterprise Linux Server 6) | 用于收集组删除事件的规则 | Microsoft.ACS.Linux.RHEL.6.Deleting.Group | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 删除用户(Red Hat Enterprise Linux Server 6) | 用于收集用户删除事件的规则 | Microsoft.ACS.Linux.RHEL.6.Deleting.User | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 从组中删除用户(Red Hat Enterprise Linux Server 6) | 用于收集从组中删除用户的事件的规则 | Microsoft.ACS.Linux.RHEL.6.Deleting.User.From.Group | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 密码更改失败(Red Hat Enterprise Linux Server 6) | 用于收集密码更改失败事件的规则 | Microsoft.ACS.Linux.RHEL.6.Password.Change.Failed | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 密码更改成功(Red Hat Enterprise Linux Server 6) | 用于收集密码更改成功事件的规则 | Microsoft.ACS.Linux.RHEL.6.Password.Change.Succeeded | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 失败的 ssh 登录(Red Hat Enterprise Linux Server 6) | 用于收集失败的 ssh 登录事件的规则 | Microsoft.ACS.Linux.RHEL.6.Ssh.Failed | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 成功的 ssh 登录(Red Hat Enterprise Linux Server 6) | 用于收集成功的 ssh 登录事件的规则 | Microsoft.ACS.Linux.RHEL.6.Ssh.Succeeded | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 失败的 su (Red Hat Enterprise Linux Server 6) | 用于收集 su 的失败调用事件的规则 | Microsoft.ACS.Linux.RHEL.6.Su.Failed | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 成功的 su (Red Hat Enterprise Linux Server 6) | 用于收集 su 的成功调用事件的规则 | Microsoft.ACS.Linux.RHEL.6.Su.Succeeded | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 失败的 sudo (Red Hat Enterprise Linux Server 6) | 用于收集 sudo 的失败调用事件的规则 | Microsoft.ACS.Linux.RHEL.6.Sudo.Failed | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 无效的 sudo (Red Hat Enterprise Linux Server 6) | 用于收集 sudo 的无效调用事件的规则 | Microsoft.ACS.Linux.RHEL.6.Sudo.Invalid | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 成功的 sudo (Red Hat Enterprise Linux Server 6) | 用于收集 sudo 的成功调用事件的规则 | Microsoft.ACS.Linux.RHEL.6.Sudo.Succeeded | Microsoft.ACS.Linux.RHEL.6.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |