ピア・グループごとの内部アセットへのアクセス
「ピア・グループごとの内部アセットへのアクセス」モデルは、ユーザーの内部アセットへのアクセスが、そのユーザーの定義済みグループと大きく異なるかどうかを判別します。
「ピア・グループごとの内部アセットへのアクセス」モデルを有効にして、ユーザーの内部アセットへのアクセスが、そのユーザーの定義済みグループと大きく異なるかどうかを判別します。 内部アセットへのアクセスが大きく異なる場合、疑わしい振る舞いとみなされ、センス・イベントが生成されて、ユーザーのリスク・スコアが上昇します。 「グループ化の基準」フィールドに基づいてユーザーがグループ化され、分析されます。
重要: 少なくとも 2 つのグループが定義されており、それぞれに 5 人以上のユーザーが含まれている必要があります。 グループの選択を変更する場合、新規モデルを構成する必要があります。 モデル作成の実行には大量の時間とコンピューター・リソースが必要になります。 この値を頻繁に変更することは推奨されません。
イベント名
UBA : ピア・グループからの内部アセットへのアクセスの逸脱
sensevalue
5
必須の構成
モデルを有効にするには、「グループ化基準」フィールドからグループ (役職、部門、カスタム・グループなど) を選択します。 グループは、ユーザー・インポート・データに由来するユーザー・インポート・チューニング構成で定義されます。 詳しくは、 ユーザー・インポート構成の調整を参照してください。
ネットワーク階層を構成して、内部宛先アドレスを正確に判別できるようにします。
ログ・ソース・タイプ
定義済みのユーザー名とローカル宛先 IP を持つすべてのイベント。