Conexión con User Behavior Analytics

Editar en línea

IBM® QRadar® User Behavior Analytics es una herramienta para detectar amenazas internas en su organización. User Behavior Analytics, utilizado junto con los datos existentes en el sistema QRadar , puede ayudarle a generar nuevos conocimientos sobre los usuarios y el riesgo del usuario.

Importante: El administrador debe configurar el proxy de QRadar para su cuenta y necesita una señal de autenticación válida para poder conectarse a la consola de QRadar . Para obtener más información, consulte Configuración de la conexión con QRadar desde QRadar Proxy.

El panel de control Análisis de comportamiento de usuario muestra los datos de riesgo generales para los usuarios de la red y los detalles para el usuario seleccionado.

Puede ver los siguientes widgets del panel de control User Behavior Analytics (Mis aplicaciones > Panel de control > User Behavior Analytics):

  • Usuarios supervisados
  • Delitos recientes
  • Puntuación del sistema
  • Desglose de categoría de riesgo
  • Investigaciones activas
Importante:
  • Los permisos explícitos ya no se utilizan para User Behavior Analytics. Todos los usuarios tienen acceso o no tienen acceso. Después de actualizar, debe volver a revisar los permisos de usuario.
  • El administrador de QRadar debe configurar User Behavior Analytics 4.0.0 o posterior, incluidos los valores de User Behavior Analytics, machine learning, reglas e importación de usuarios en la consola de QRadar . No hay ninguna configuración para User Behavior Analytics en el producto IBM Security QRadar Suite .
  • Los enlaces a la consola de QRadar (actividad de registro, activos, delitos) desde User Behavior Analytics iniciarán una nueva ventana o pestaña de navegador de QRadar que abre QRadar. Debe iniciar sesión en QRadar si aún no hay una sesión activa.
  • IBM Resilient® QRadar Integration app 4.0.0 y QRadar 7.4.3 o posterior son necesarios para la integración con los casos cuando se visualiza User Behavior Analytics en los paneles de instrumentos. Para obtener más información, consulte Plugin deIBM SOAR QRadar.
Para ver los paneles de control de User Behavior Analytics en QRadar Suite, debe completar los pasos siguientes.
  • Asegúrese de que un administrador haya configurado y configurado QRadar y la aplicación User Behavior Analytics 4.0.0 o posterior. Para obtener más información, consulte User Behavior Analytics for QRadar.
  • Configure la aplicación Proxy de QRadar . Para obtener más información, consulte Configuración de la conexión con QRadar desde QRadar Proxy.
  • Instale IBM Resilient QRadar 4.0.0 o posterior y QRadar 7.4.3 o posterior para integrarse con los casos cuando se visualiza User Behavior Analytics en QRadar Suite. Para obtener más información, consulte Integración deIBM Resilient QRadar.
  • En entornos IBM QRadar on Cloud , se abrirá un separador o navegador aparte fuera del entorno de QRadar Suite.
    Nota: Los nombres de usuario y las contraseñas no son necesarios para el proxy de QRadar en un entorno de QRadar on Cloud.

Para obtener más información sobre cómo descargar, instalar y utilizar User Behavior Analytics, consulte la documentación de User Behavior Analytics for QRadar.