| | DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
|---|
 | 비정상적인 행동 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalBehaviorSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 비정상적인 프로토콜 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalProtocolSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 비정상적인 중요한 그룹 멤버 자격 변경 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalSensitiveGroupMembershipChangeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 비정상적인 VPN 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AbnormalVpnSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 계정 열거 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.AccountEnumerationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 무차별 암호 대입(brute force) 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.BruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 데이터베이스 데이터 드라이브의 사용 가능한 공간 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDataDriveFreeSpaceMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 데이터베이스 연결 끊김 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterDatabaseDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 외부 IP 주소 확인 실패 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterExternalIpAddressResolutionFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 메일 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterMailMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터가 트래픽을 받고 있지 않음 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterNotReceivingTrafficMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 오버로드됨 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterOverloadedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 센터 Syslog 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CenterSyslogMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 인증서 만료 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.CertificateExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| 컴퓨터 사전 인증 실패 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ComputerPreauthenticationFailedSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 데이터베이스 AtSVC 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseAtSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database AtSVC Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 DirectoryServicesActivity 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDirectoryServicesActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DirectoryServicesActivity Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 DNS 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDnsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DNS Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 DRSR 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseDrsrBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database DRSR Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 KerberosAP 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosApBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAP Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 KerberosAS 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosAsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosAS Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 KerberosTGS 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseKerberosTgsBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database KerberosTGS Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 LDAP 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLdapBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LDAP Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 LsaRPC 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseLsaRpcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database LsaRPC Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 Netlogon 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNetlogonBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database Netlogon Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 NTLM 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLM Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 NTLMEvent 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseNtlmEventBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database NTLMEvent Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 ServiceControl 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseServiceControlBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database ServiceControl Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 SMB 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSmbBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SMB Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 SrvSVC 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseSrvSvcBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database SrvSVC Block Size | 300 | 0 | | False | | | True | |
| 데이터베이스 TaskScheduler 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.DatabaseTaskSchedulerBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | Database TaskScheduler Block Size | 300 | 0 | | False | | | True | |
| 디렉터리 서비스 복제 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DirectoryServicesReplicationSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| DNS 정찰 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.DnsReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 암호화 다운그레이드 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EncryptionDowngradeSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| EntityProfiler 네트워크 활동 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityProfilerNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityProfiler Network Activity Block Size | 300 | 0 | | False | | | True | |
| EntityReceiver 엔터티 일괄 처리 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.EntityReceiverEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | EntityReceiver Entity Batch Block Size | 300 | 0 | | False | | | True | |
| 암호화 다운그레이드 의심스러운 활동(골든 티켓) 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.EnumerateSessionsSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 암호화 다운그레이드 의심스러운 활동(Overpass-the-Hash) 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.ForgedPacSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 캡처 네트워크 어댑터에서 오류 발생 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterFaultedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 캡처 네트워크 어댑터 없음 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayCaptureNetworkAdapterMissingMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 디렉터리 서비스 클라이언트 계정 암호 만료 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientAccountPasswordExpiryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 디렉터리 서비스 클라이언트 연결 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDirectoryServicesClientConnectivityMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 연결 끊김 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDisconnectedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 도메인 동기화 장치가 할당되지 않음 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayDomainSynchronizerNotAssignedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 메모리 부족 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayLowMemoryMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 오버로드됨 이벤트 활동 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedEventActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 오버로드됨 네트워크 활동 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayOverloadedNetworkActivitiesMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 Radius 이벤트 수신기 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayRadiusEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이가 오래됨 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaysOutdatedMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | ConfigurationHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 시작 실패 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewayStartFailureMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| ATA 1.8 - 게이트웨이 Syslog 이벤트 수신기 모니터링 경고 - 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GatewaySyslogEventListenerMonitoringAlert | Microsoft.AdvancedThreatAnalytics.1_8.Center | AvailabilityHealth | True | | | 0 | 0 | | True | Warning | Normal | True | Microsoft ATA |
| 암호화 다운그레이드 의심스러운 활동(스켈레톤 키) 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.GoldenTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 세션 열거 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.HoneytokenActivitySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 위조된 PAC 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapBruteForceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Honeytoken 활동 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.LdapCleartextPasswordSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| LDAP 단순 바인딩 일반 텍스트 암호 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.MassiveObjectDeletionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| NetworkActivityProcessor 네트워크 활동 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Center.NetworkActivityProcessorNetworkActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Center | PerformanceCollection | True | Microsoft ATA Center | NetworkActivityProcessor Network Activity Block Size | 300 | 0 | | False | | | True | |
| 대량 개체 삭제 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheHashSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Pass-the-Hash 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.PassTheTicketSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| Pass-the-Ticket 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RemoteExecutionSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 원격 실행 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.RetrieveDataProtectionBackupKeySuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| 데이터 보호 백업 키 검색 의심스러운 활동 경고 규칙 | | Microsoft.AdvancedThreatAnalytics.1_8.Center.SamrReconnaissanceSuspiciousActivity | Microsoft.AdvancedThreatAnalytics.1_8.Center | SecurityHealth | False | | | 0 | 0 | | True | Error | Normal | True | Microsoft ATA |
| ATA 게이트웨이가 도메인 컨트롤러에 대해 인증하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 도메인 컨트롤러에 대해 인증하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.ActiveDirectoryAuthenticationFailure | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| 레지스트리에서 카운터를 사용하지 않도록 설정했을 수 있음 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - 레지스트리에서 카운터를 사용하지 않도록 설정했을 수 있음 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.CountersDisabled | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| EntityResolver 활동 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntityResolverActivityBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntityResolver Activity Block Size | 300 | 0 | | False | | | True | |
| EntitySender 엔터티 일괄 처리 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchBlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Block Size | 300 | 0 | | False | | | True | |
| EntitySender 엔터티 일괄 처리 전송 시간 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.EntitySenderEntityBatchSendTime | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | EntitySender Entity Batch Send Time | 300 | 0 | | False | | | True | |
| ATA 게이트웨이가 센터에 대해 인증하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 센터에 대해 인증하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToAuthenticateAgainstCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이가 ATA 센터에 연결하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 ATA 센터에 연결하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToEstablishConnectionToCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이가 SIEM Syslog 메시지를 구문 분석하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 SIEM Syslog 메시지를 구문 분석하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToParseSyslog | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이가 LDAP 프로토콜을 사용하여 도메인 컨트롤러를 쿼리하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 LDAP 프로토콜을 사용하여 도메인 컨트롤러를 쿼리하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToQueryDCUsingLDAPProtocol | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이가 ATA 센터의 구성을 동기화하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 ATA 센터의 구성을 동기화하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToSynchronizeConfigurationFromCenter | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이가 센터 인증서 체인의 유효성을 검사하지 못함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이가 센터 인증서 체인의 유효성을 검사하지 못함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.FailedToValidateCenterCertificateChain | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이에 메모리가 부족함 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이에 메모리가 부족함 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayDoesNotHaveEnoughMemory | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| GatewayUpdaterResourceManager 커밋 메모리 최대 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCommitMemoryMaxSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Commit Memory Max Size | 300 | 0 | | False | | | True | |
| GatewayUpdaterResourceManager CPU 최대 시간(\%) | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerCPUTimeMax_ | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager CPU Time Max \% | 300 | 0 | | False | | | True | |
| GatewayUpdaterResourceManager 작업 집합 크기 제한 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.GatewayUpdaterResourceManagerWorkingSetLimitSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway Updater | GatewayUpdaterResourceManager Working Set Limit Size | 300 | 0 | | False | | | True | |
| HOSTS 파일에 시스템의 짧은 이름을 가리키는 호스트 항목이 있습니다. | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - HOSTS 파일에 컴퓨터의 짧은 이름을 가리키는 호스트 항목이 있음 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.HostEntryInHOSTSFile | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이에 메시지 분석기가 설치되어 있습니다. | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이에 메시지 분석기가 설치되어 있음 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.MessageAnalyzerIsInstalledOnGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| NetworkActivityTranslator 메시지 데이터 0 블록 크기 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkActivityTranslatorMessageData0BlockSize | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkActivityTranslator Message Data 0 Block Size | 300 | 0 | | False | | | True | |
| NetworkListener ETW 삭제된 이벤트/초 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerETWDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener ETW Dropped Events/Sec | 300 | 0 | | False | | | True | |
| NetworkListener PEF 삭제된 이벤트/초 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFDroppedEvents_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Dropped Events/Sec | 300 | 0 | | False | | | True | |
| NetworkListener PEF 구문 분석된 메시지/초 | 1.8 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.NetworkListenerPEFParsedMessages_Sec | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | PerformanceCollection | True | Microsoft ATA Gateway | NetworkListener PEF Parsed Messages/Sec | 300 | 0 | | False | | | True | |
| 컴퓨터에 다른 보류 중인 설치가 있음 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - 컴퓨터에 다른 보류 중인 설치가 있음 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.OtherPendingInstallations | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| PEF(메시지 분석기)가 올바르게 설치되지 않음 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - PEF(메시지 분석기)가 올바르게 설치되지 않음 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PEFWasNotInstalledCorrectly | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
| ATA 게이트웨이에서 프로세스 이름에 PID가 사용됨 | Microsoft ATA 1.8 게이트웨이 모니터링 규칙 - ATA 게이트웨이에서 프로세스 이름에 PID가 사용됨 | Microsoft.AdvancedThreatAnalytics.1_8.Gateway.PIDsWasEnabledForProcessNamesInGateway | Microsoft.AdvancedThreatAnalytics.1_8.Gateway | AvailabilityHealth | True | | | 0 | 0 | | True | Error | Normal | True | |
Home