UEBA:危険なIPアドレスにアクセスするユーザーのマルウェア

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UEBA : リスクのあるIPアドレスおよびマルウェアへのユーザーアクセス(旧称:X-Force® リスクのあるIPアドレス、マルウェア)

デフォルトで有効

いいえ

デフォルト senseValueSource

10

説明

このルールは、ローカル・ユーザーまたはローカル・ホストがマルウェア・ホストに接続している場合にそれを検出します。

サポート・ルール

  • X-Force リスクのある IP マルウェア
  • BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)

必須の構成

  • 管理設定 > システム設定 で「 X-Force Threat Intelligence フィードを有効にする」を「はい」に設定してください。
  • ルール「X-Force リスクのある IP マルウェア (X-Force Risky IP Malware)」を有効にします。

ログ・ソース・タイプ

すべてのサポート対象ログ・ソース