UEBA : 不審な活動に続く流出
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UEBA : 不審な活動に続く流出
デフォルトで有効
いいえ
デフォルトの senseValue
15
デフォルト senseValueSource
15
デフォルト senseValueDestination
15
説明
疑わしいアクティビティー後、24 時間以内に引き出しが発生するシナリオを検出します。
サポート・ルール
BB:UBA : 危険にさらされたアカウント - 実行 (BB:UBA : Compromised Account - Execution)
- UEBA : ユーザー地理情報変更
- UBA : 無許可アクセス
- UEBA : ユーザーアクセス - 重要資産へのアクセス失敗
- UBA : ログイン・アノマリ
- UEBA : 匿名ソースからのアカウントへのユーザーアクセス
- UBA : アカウント、グループ、または特権の追加
- UBA : アカウント、グループ、または特権の変更
- UBA : 短期間でのユーザー・アカウントの作成と削除
- UBA : 休止アカウント使用の試み (UBA : Dormant Account Use Attempted)
- UBA : 休止アカウントが使用されました
- UBA : User Time, Access at Unusual Times
- UEBA : 不審な特権活動(まれに使用される特権)
BB:UBA : 危険にさらされたアカウント - 引き出し (BB:UBA : Compromised Account - Exfiltration)
必須の構成
サポートされているルールを参照してください。
ログ・ソース・タイプ
サポートされているルールを参照してください。