UEBA : 不審な活動に続く最初のアクセス

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UEBA : 不審な活動に続く最初のアクセス

デフォルトで有効

いいえ

デフォルトの senseValue

15

デフォルト senseValueSource

5

説明

フィッシングまたはマルウェアのアクティビティー後、24 時間以内に疑わしいアクセス・アクティビティーが発生するシナリオを検出します。 注 : この環境に適したルールをモニターするには、サポートされるビルディング・ブロックを編集します。

サポート・ルール

必須の構成

サポートされているルールを参照してください。

ログ・ソース・タイプ

サポートされているルールを参照してください。