UBA : MaaS360 悪意のある URL アクセス
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UBA : MaaS360 悪意のある URL アクセス
デフォルトで有効
いいえ
デフォルトの senseValue
15
説明
ソースに関係なく、iOS デバイスおよび Android デバイスからクリックされたフィッシング・リンクを検出します。
必須の構成
IBM MaaS360 Security DSM およびイベント。
サポート・ルール
BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)
ログ・ソース・タイプ
IBM MaaS360 セキュリティー (イベント ID: MALICIOUS_URL、イベント・カテゴリー: THREAT)