UEBA : ユーザーがフィッシングされる可能性

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UEBA : ユーザーがフィッシングされる可能性

デフォルトで有効

いいえ

デフォルトの senseValue

10

デフォルト senseValueSource

5

説明

1 時間以内に 1 人のユーザーに対する 3 つ以上の潜在的なフィッシング攻撃が発生したことを検出します。 注: サポートされるビルディング・ブロックを編集して、この環境に適したルールをモニターします。

サポート・ルール

必須の構成

サポートされているルールを参照してください。

ログ・ソース・タイプ

サポートされているルールを参照してください。