UEBA: Uso restringido del programa
La aplicación QRadar® User Entity Behavior Analytics (UEBA) da soporte a casos de uso basados en reglas para determinadas anomalías de comportamiento.
UEBA: Uso restringido del programa
Habilitada de forma predeterminada
No
senseValue predeterminado
5
senseValueSource predeterminado
5
senseValueDestination predeterminado
5
Descripción
Indica que se crea un proceso y que el nombre de proceso coincide con uno de los nombres binarios listados en el conjunto de referencia "UBA : Restricted Program Filenames". Este conjunto de referencia está en blanco de forma predeterminada, así que puede personalizarlo. Puede llenar el conjunto de referencia con los nombres de archivo que desea supervisar para la gestión de riesgos.
Para obtener más información sobre cómo añadir o eliminar programas para supervisar, consulte Administración de programas restringidos.
Regla de soporte
BB:UBA : Common Event Filters
Configuración necesaria
Añada los valores adecuados al conjunto de referencia siguiente: "UBA: Restricted Program Filenames".
Tipos de origen de registro
Registros de sucesos de seguridad de Microsoft Windows