Process Execution by Peer Group
Das Modell Process Execution by Peer Group (Prozessabwicklung nach Peergruppe) bestimmt, ob die Prozessnutzung eines Benutzers von der definierten Gruppe des Benutzers stark abweicht.
Aktivieren Sie das Modell Process Execution by Peer Group (Prozessabwicklung nach Peergruppe), um zu bestimmen, ob die Prozessnutzung eines Benutzers von der definierten Gruppe des Benutzers stark abweicht. Wenn sich die Nutzung eines Benutzers wesentlich von der der definierten Gruppe des Benutzers unterscheidet, wird dies als verdächtig erachtet und ein Prüfereignis generiert, um die
Risikobewertung des Benutzers zu erhöhen. Benutzer werden auf der Basis des Felds Gruppieren nach gruppiert und analysiert.
Wichtig: Sie müssen mindestens zwei definierte Gruppen haben, die jeweils mindestens 5 Benutzer enthalten. Wenn Sie die Gruppenauswahl ändern, muss ein
neues Modell erstellt werden. Für die Durchführung der Modellerstellung ist ein erheblicher Aufwand an
Zeit und Computerressourcen erforderlich. Es wird nicht empfohlen, diesen Wert häufig zu ändern.
Ereignisname
UBA : Abnormal process execution for peer group (Abnormale Prozessabwicklung für Peergruppe)
sensevalue
5
Erforderliche Konfiguration
Wählen Sie im Feld "Gruppieren nach" eine Gruppe aus, z. B. "Jobbezeichnung", "Abteilung" oder "Benutzerdefinierte Gruppe", um das Modell zu aktivieren. Gruppen werden in der Benutzerimportoptimierungskonfiguration definiert, die aus den Benutzerimportdaten stammt. Weitere Informationen finden Sie unter Benutzerimportkonfigurationen optimieren.
Sie müssen die Eigenschaft Process Name definieren.
Protokollquellentypen
Prüft die Ereignisse, für die die Eigenschaft Process Name definiert ist.