UEBA : ユーザーがフィッシングされる可能性
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UEBA : ユーザーがフィッシングされる可能性
デフォルトで有効
いいえ
デフォルトの senseValue
10
デフォルト senseValueSource
5
説明
1 時間以内に 1 人のユーザーに対する 3 つ以上の潜在的なフィッシング攻撃が発生したことを検出します。 注: サポートされるビルディング・ブロックを編集して、この環境に適したルールをモニターします。
サポート・ルール
BB:UBA : 危険にさらされたアカウント - 初期アクセス (BB:UBA : Compromised Account - Initial Access)
必須の構成
サポートされているルールを参照してください。
ログ・ソース・タイプ
サポートされているルールを参照してください。