UBA : リスクのある URL にアクセスしているユーザー
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UBA : リスクのある URL にアクセスしているユーザー (旧称「X-Force リスクのある URL (X-Force Risky URL)」)
デフォルトで有効
いいえ
説明
このルールは、ローカル・ユーザーが疑わしいオンライン・コンテンツにアクセスしている場合にそれを検出します。
サポート・ルール
- X-Force Risky URL
- BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)
必須の構成
- で、 「 X-Force Threat Intelligence フィードを有効にする」 を 「はい」 に設定します。
- ルール「X-Force リスクのある URL (X-Force Risky URL)」を有効化します。
ログ・ソース・タイプ
Juniper SRX シリーズ・サービス・ゲートウェイ、Microsoft ISA、Pulse Secure Pulse Connect Secure