HTTP Data Transfer Activity

Das Modell HTTP Data Transfer Activity (HTTP-Datenübertragungsaktivität) verfolgt die HTTP-Datenübertragungsereignisse eines Benutzers nach Zeit und erstellt ein Modell für die vorhergesagte Wochenbewertung.

Aktivieren Sie das Modell HTTP Data Transfer Activity (HTTP-Datenübertragungsaktivität), um die HTTP-Datenübertragungsereignisse eines Benutzers nach Zeit zu verfolgen und ein Modell für die vorhergesagte Wochenbewertung zu erstellen. Wenn die Bewertung des Benutzers vom erlernten Verhalten abweicht, wird dies als verdächtig erachtet und ein Prüfereignis generiert, um die Risikobewertung des Benutzers zu erhöhen.

Ereignisname

UBA : Large HTTP transfers (Große HTTP-Übertragungen)

sensevalue

5

Erforderliche Konfiguration

Sie müssen die folgenden Eigenschaften definieren:
  • Bytes Sent (Gesendete Byte)
  • URL

Protokollquellentypen

Protokollquellen, die Ereignisse mit beiden definierten Eigenschaften enthalten und die Zielports 80 oder 443 verwenden.