| DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
| グループの追加 (SUSE Linux Enterprise Server 9) | 新しいグループの追加イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Adding.Group | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| ユーザーの追加 (SUSE Linux Enterprise Server 9) | 新しいユーザーの追加イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Adding.User | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| コンソールへのログイン失敗 (SUSE Linux Enterprise Server 9) | コンソールへの失敗したログイン イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Console.Failed | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| コンソールへの無効なログイン (SUSE Linux Enterprise Server 9) | コンソールへの無効なログイン イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Console.Invalid | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| ユーザーの削除 (SUSE Linux Enterprise Server 9) | ユーザーの削除イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Deleting.User | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| パスワードの変更に失敗 (SUSE Linux Enterprise Server 9) | パスワードの変更の失敗イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Password.Change.Failed | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| パスワード変更を最大回数試行 (SUSE Linux Enterprise Server 9) | パスワードの変更を最大回数試行したイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Password.Change.Maximum.Tries | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| ssh ログイン失敗 (SUSE Linux Enterprise Server 9) | 失敗した ssh ログイン イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Ssh.Failed | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 無効な ssh ログイン (SUSE Linux Enterprise Server 9) | 無効な ssh ログイン イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Ssh.Invalid | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| ssh ログイン成功 (SUSE Linux Enterprise Server 9) | 正常な ssh ログイン イベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Ssh.Succeeded | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| su 失敗 (SUSE Linux Enterprise Server 9) | su の失敗した呼び出しイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Su.Failed | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| su 成功 (SUSE Linux Enterprise Server 9) | su の正常な呼び出しイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Su.Succeeded | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| sudo 失敗 (SUSE Linux Enterprise Server 9) | 正しくないパスワードが原因で失敗した sudo の呼び出しイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Sudo.Failed | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| 無効な sudo (SUSE Linux Enterprise Server 9) | sudo を使用する特権なしで sudo を呼び出したイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Sudo.Invalid | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |
| sudo 成功 (SUSE Linux Enterprise Server 9) | sudo の正常な呼び出しイベントを収集するルール。 | Microsoft.ACS.Linux.SLES.9.Sudo.Succeeded | Microsoft.ACS.Linux.SLES.9.ACSEndPoint | EventCollection | True | | | 0 | 0 | | False | | | True | |