UBA : 無許可ユーザーによる AWS コンソールのアクセス

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UBA : 無許可ユーザーによる AWS コンソールのアクセス

デフォルトで有効

いいえ

デフォルトの senseValue

10

説明

「AWS - 標準ユーザー」リファレンス・セット内の許可リスト外のユーザーによる Amazon Web Services (AWS) コンソールへの無許可アクセスを検出します。

サポート・ルール

BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)

必須の構成

  • IBM Security App Exchange: IBM QRadar Content Extension for Monitoring Amazon AWSからパッケージをインストールします。
  • リファレンス・セット「AWS - 標準ユーザー」に適切な値を追加します。
  • ログ・ソース Amazon AWS CloudTrail を構成します。

ログ・ソース・タイプ

Amazon AWS CloudTrail (イベント ID: ConsoleLogin)