Microsoft ATA üzerinde alabileceğiniz güvenlik uyarılarından birisidir. Bu uyarı temel olarak bir kullanıcının anormal davranışlar sergilediğini gösterir. Örneğin hiç oturum açmadığı bir bilgisayardan oturum açması, hiç erişmediği bir kaynağa erişmesi ve benzeri. Tabiki bu uyarı için ATA ürününün en az ortamda 3 hafta tüm Domain controller makinelerden sağlıklı bir şekilde bilgi toplaması gereklidir. Bu süreden önce bu hatayı alıyorsanız ATA için 1.6 sürümü için bir yama yayınlandı;
https://support.microsoft.com/en-us/help/3172500/description-of-update-1-for-microsoft-advanced-threat-analytics-v1-6
Diğer sürümlerde böyle bir sorun görülmemektedir.
Burada önemli olan bu hatanın altındaki abnormal resources kısmıdır, yani burayı inceleyip gerçekten kullanıcının bu bilgisayarlara veya kaynaklara erişip erişmediğini kontrol edebilirsiniz.