Uso de proceso

El modelo Uso de proceso realiza el seguimiento de la actividad de uso de proceso por parte del usuario a la larga y crea un modelo para los patrones de comportamiento semanal previstos.

Habilite el Uso de proceso para realizar el seguimiento de la actividad de uso de proceso por parte del usuario a la larga y cree un modelo para los patrones de comportamiento semanal previstos. Si la actividad de usuario se desvía del comportamiento aprendido, se considera sospechoso y se genera un suceso de detección para incrementar la puntuación de riesgo para el usuario. También se envía un suceso para aumentar la puntuación cuando el usuario utiliza un nuevo proceso.

Nombre de suceso (nueva actividad)

UBA : Un usuario ejecuta un proceso nuevo

Nombre de suceso (desviación de actividad)

UBA : Incremento de uso de proceso

sensevalue

5

Configuración necesaria

Es necesario definir la propiedad Nombre de proceso.

Tipos de origen de registro

Busca los sucesos que tienen la propiedad Nombre de proceso definida.