UBA : Se ha explorado a un sitio web malicioso

La aplicación QRadar® User Entity Behavior Analytics (UEBA) da soporte a casos de uso basados en reglas para determinadas anomalías de comportamiento.

UBA : Se ha explorado a un sitio web malicioso

Habilitada de forma predeterminada

No

senseValue predeterminado

15

Descripción

Un usuario ha accedido a un URL que puede indicar un elevado riesgo legal o de seguridad.

Regla de soporte

BB:UBA : URL Category Filter

Tipos de origen de registro

Blue Coat SG Appliance, Cisco IronPort, McAfee Web Gateway, Check Point, Palo Alto PA Series, Forcepoint V Series, Fortinet FortiGate Security Gateway