UBA : Accès au système UNIX/Linux avec un compte de service ou de machine
L'application QRadar® User Entity Behavior Analytics (UEBA) prend en charge les cas d'utilisation basés sur des règles pour certaines anomalies comportementales.
UBA: Accès au système Unix/Linux® avec un compte de service ou de machine
Activation par défaut
Faux
Valeur Sense par défaut
30
Descriptif
Détecte toute session interactive (via l'interface graphique et l'interface de ligne de commande, la connexion locale et la connexion à distance) initiée par un compte de service ou de machine sur les serveurs UNIX et Linux . Les comptes et les sessions interactives autorisés sont répertoriés dans les ensembles de référence UBA : Service, Machine Account et UBA : Allowed Interaction Session. Modifiez les ensembles de référence pour ajouter ou supprimer une session interactive à marquer dans votre environnement.
Règles de prise en charge
- BB:UBA : Common Event Filters
- BB:CategoryDefinition: Firewall or ACL Accept
- BB:CategoryDefinition: Authentication Success
Configuration requise
Ajoutez les valeurs appropriées aux ensembles de référence suivants : "UBA : Service, Machine Account" et "UBA : Allowed Interactive Session".
Types de source de journal
Linux OS