UBA : Détection de processus Netcat (Linux)

L'application QRadar® User Entity Behavior Analytics (UEBA) prend en charge les cas d'utilisation basés sur des règles pour certaines anomalies comportementales.

UBA: Détection de processus Netcat (Linux®)

Activation par défaut

Faux

Valeur Sense par défaut

30

Descriptif

Détecte un processus Netcat sur un système Linux.

Règle de prise en charge

BB:UBA : Common Log Source Filters

Configuration requise

Activez Rechercher des actifs pour le nom d'utilisateur, lorsque le nom d'utilisateur n'est pas disponible pour les données d'événement ou de flux dans Paramètres d'administration > Paramètres UBA.

Types de source de journal

Linux OS EventID: SYSCALL)