UBA : トンネリング・ドメインへのアクセスの可能性 (UBA : Potential Access to Tunneling Domain)
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UBA : トンネリング・ドメインへのアクセスの可能性 (UBA : Potential Access to Tunneling Domain)
デフォルトで有効
いいえ
デフォルトの senseValue
5
説明
ユーザーがトンネリング・ドメインにアクセスした可能性があることを示すイベントを検出します。 IBM DNS Analyzer アプリが必要です。必須の構成
このルールを有効にする前に、IBM QRadar DNS Analyzer アプリをインストールする必要があります。 詳しくは、 IBM QRadar DNS Analyzerを参照してください。
サポート・ルール
BB:UBA : DNS 共通フィルター (BB:UBA : DNS Common Filter)
ログ・ソース・タイプ
IBM QRadar DNS Analyzer