...
| Regel | Beskrivning | Action | Syfte | Användningsfall |
|---|---|---|---|---|
| Inloggningar | Loggar alla användarinloggningar | Logga | Spårbarhet | Alla typer av konton |
| Toppar i felaktiga lösenord | Identifierar om ett tröskelvärde överstigs för antalet felaktiga inloggningar under en specifik tidsperiod. | Logga, Larma, Granska | Identifiera pågående intrångsförsök | Alla typer av konton |
| Toppar i låsta konton | Identifierar om ett tröskelvärde överstigs för antalet låsta konton under en specifik tidsperiod. | Logga, Larma, Granska | Identifiera pågående intrångsförsök | Alla typer av konton |
| Låsta konton | Identifierar vilka konton som blivit låsta | Logga, Granska | Alla typer av konton | |
| Förändringar i privilegierade grupper | Loggar när förändringar sker i grupper som ger höga behörigheter | Logga, Larma, Granska | Active Directory grupper | |
| Aktiviteter gjorda med privilegierade konton | Identifierar alla aktiviteter som är gjorda med konton med höga rättigheter | Logga | a-xkonto, c-xkonto | |
| Aktiviteter gjorda med lokala administratörskonton | Identifierar alla aktiviteter som är gjorde med lokala administratörs konton | Logga, Granska | administrator, root | |
| Aktiviteter gjorda med "super konton" | Identifierar alla aktiviteter som är gjorda med konton med väldigt höga rättigheter | Logga, Larma, Granska | Domain admin, Enterprise admin | |
| Aktiviteter gjorda med lokala administratörskonton på domän kontrollanter | Identifierar alla aktiviteter som är gjorde med lokala administratörs kontongjorda på domän kontrollanter | Logga, Larma, Granska | Domän kontrollanter |
...