UBA : Demande de réplication d'un contrôleur autre que de domaine

L'application QRadar® User Entity Behavior Analytics (UEBA) prend en charge les cas d'utilisation basés sur des règles pour certaines anomalies comportementales.

UBA : Demande de réplication d'un contrôleur autre que de domaine

Activation par défaut

Faux

Valeur Sense par défaut

5

Descriptif

Détecte les demandes de réplication émanant d'un contrôleur de domaine illégitime

Règles de prise en charge

BB:UBA : Common Event Filters

Configuration requise

Ajoutez les valeurs appropriées à l'ensemble de référence suivant : "UBA : Domain Controller Administrators".

Types de source de journal

Journal des événements de sécurité Microsoft Windows (ID d'événement : 4662)