UBA: Rilevamento processo Netcat (Linux)

L'app QRadar® User Entity Behavior Analytics (UEBA) supporta i casi di utilizzo basati sulle regole per determinate anomalie comportamentali.

UBA: Netcat Process Detection (Linux®)

Abilitato per impostazione predefinita

No

Valore predefinito senseValue

15

Descrizione

Rileva un processo netcat su un sistema Linux.

Regola di supporto

BB:UBA: filtri di origine log comuni

Configurazione richiesta

Abilitare Ricerca asset per nome utente, quando il nome utente non è disponibile per i dati evento o flusso in Impostazioni amministratore > Impostazioni UBA.

Tipi di origine log

Sistema operativo LinuxEventID: SYSCALL)