UBA : リスクのある URL にアクセスしているユーザー

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UBA : リスクのある URL にアクセスしているユーザー (旧称「X-Force リスクのある URL (X-Force Risky URL)」)

デフォルトで有効

いいえ

説明

このルールは、ローカル・ユーザーが疑わしいオンライン・コンテンツにアクセスしている場合にそれを検出します。

サポート・ルール

  • X-Force Risky URL
  • BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)

必須の構成

  • 「管理設定」 > 「システム設定」で、 「 X-Force Threat Intelligence フィードを有効にする」「はい」 に設定します。
  • ルール「X-Force リスクのある URL (X-Force Risky URL)」を有効化します。

ログ・ソース・タイプ

Juniper SRX シリーズ・サービス・ゲートウェイ、Microsoft ISA、Pulse Secure Pulse Connect Secure