「 QRadar User Entity Behavior Analytics 」アプリケーションの新機能
最新の QRadar® User Entity Behavior Analytics (UEBA) アプリケーション・リリースの新機能と機能拡張について説明します。
5.1.0 の新機能(2026年1月リリース)
- 32のUEBAルールを更新し、エンティティレベルのサポートを追加しました。
- エンティティベースおよびハイブリッドのウォッチリストを作成する機能を追加しました。
- エンティティに対する能動的調査機能を導入しました。
- 以下のUEBAページでダークテーマのサポートを有効化しました:
- ユーザーのインポート
- ルール
- 機械学習
- 設定
- ダッシュボードから直接個々の機械学習モデルをリセットする機能を追加しました。
- エンティティの削除機能とエンティティ追跡の停止機能を導入しました。
- 右パネルの読み込みと詳細ページのパフォーマンスが向上しました。
- デフォルトのUEBAメモリ割り当てを1GBから 1.1 GBに増加しました。
- 特定されたセキュリティ脆弱性を修正しました。
- 複数のバグ問題を修正しました。
5.0.3 の新機能(2025年12月リリース)
- Next.Js の重大な脆弱性を修正しました( CVE-2025-55182 )。
5.0.2 (2025年10月リリース)の新機能
- Sparkをバージョン 4.0.1 に更新し、いくつかの脆弱性を修正した。
- 脆弱性に対処するため、 Next.js をバージョン 15.5.3 にアップグレードした。
- さらにいくつかの脆弱性を解決した。
- いくつかのバグを修正した。
5.0.1 (2025年8月リリース)の新機能
- User Behavior Analytics(UBA)はUser Entity Behavior Analytics(UEBA)にリブランド。
- デバイスのIPアドレス、ホスト名、MACアドレスなどのエンティティ・コンテキストを、エンティティのリスク・プロファイリングとともに組み込んだ。
- UEBAダッシュボードに "Entity Monitoring "ウィジェットが追加され、エンティティのリスクスコアが表示されるようになりました。
- IPアドレス、ホスト名、MACアドレス、ジオロケーション、ユーザーセッション、デバイスの脆弱性スコアなど、特定のエンティティに関する追加情報を提供するエンティティ詳細ページを追加しました。
- ユーザー、送信元IPアドレス、送信先IPアドレス、および送信元MACアドレスを表示するエンティティタイムラインを追加。
- UEBAでは現在、エンティティ固有の犯罪を作成することができる。
- UEBAの設定ページに、新しい「エンティティ・リスクしきい値」と「エンティティ・モニタリングの無効化」オプションが表示されるようになりました。
- ダッシュボードの検索バーで、ユーザーとエンティティの両方を検索できるようになりました。
- UEBAルールを更新。
4.1.17の新機能(2024年11月リリース)
- ユーザーリストとユーザー詳細ページに、ユーザーのインポートソースを表示する機能を追加しました。
- ユーザータイムラインでユーザがユースケース名を編集できる機能を追加。
- 管理者以外のユーザーがウォッチリストを編集できるようにした。
- データベースの重複移行問題を修正しました。
- マルチテナント環境におけるピアグループモデル構築の問題を修正しました。
- セキュリティー脆弱性が修正されました。
4.1.16 の新機能 (2024 年 5 月リリース)
- 「管理」 と 「読み取り専用ユーザー」という 2 つの新しい役割を持つ RBAC 機能が追加されました。 管理者は、 UEBAですべての操作を実行できます。 読み取り専用ユーザーは、 UEBAの情報のみを表示できます。
- Java がバージョン 17 にアップグレードされました。
- Python 3.8への移行に備えて、基本イメージ v3 にマイグレーションしました。
- セキュリティー脆弱性が修正されました。 詳細については、 以下のセキュリティ情報をご覧ください: CVE-2023-41419, CVE-2023-26159, CVE-2024-29180, CVE-2023-31486, CVE-2023-44981, CVE-2023-26145, CVE-2022-46751, CVE-2023-25613, CVE-2024-22195, CVE-2023-34453, CVE-2023-34454, CVE-2023-34455, CVE-2020-13936, CVE-2023-6378, CVE-2022-25647, CVE-2023-34462, CVE-2023-6481, CVE-2024-28849, CVE-2017-16137, CVE-2023-46234, CVE-2023-22946, CVE-2018-17190, CVE-2018-11804, CVE-2018-11770, CVE-2023-3635.
4.1.15 の新機能 (2024 年 3 月リリース)
- アプリケーションが QRadar 7.5.0 更新パッケージ 8 で動作するように問題が修正されました。
4.1.14 の新機能 (2023 年 11 月リリース)
- 暗号化されたアプリケーション・ホストが NAT 環境で使用されている場合に正しい IP アドレスを使用するように UEBA が改善されました。
- 暗号化されたアプリケーション・ホストが NAT 環境で使用される場合に正しい IP アドレスを使用するように拡張された Machine Learning 。
- Machine Learning モデルは、「lost user Id lookup object」エラーでモデル作成が失敗した場合に、それ自体をリカバリーするようになりました。
- 「ヘルプおよびサポート」ページで Machine Learning ダウンロード・ログ機能を使用する際に追加ファイルを収集する機能が追加されました。
- QRadar Suite SOAR アプリでユーザーの詳細を表示するときに予期しないエラーが発生する問題が修正されました。
- 文字シーケンス $' を使用した場合にカスタム機械学習モデルの照会が検証に失敗する問題が修正されました。
- Zookeeper に既に存在する構成を保存するときに UBAController プロセスが失敗する問題が修正されました。
- 「検索結果」ページで、複数のユーザーを一度に選択および削除できるようになりました。
- マルチテナント構成を使用している場合に、UBA 概要ページのヘッダーでテナント名を確認できるようになりました。

4.1.13 の新機能 (2023 年 8 月リリース)
- アプリケーション設定ページで「この要因によるリスクを 1 時間ごとに減衰させる」オプションを「0」に設定することで、リスク・スコアの減衰を無効にする機能が追加されました。 詳細については、 「アプリケーション設定の構成」 を参照してください。
- Machine Learning のインストールまたはアンインストールに関連するエラー・メッセージが、インストーラー・ページに 30 秒間表示されるようになりました。
- 管理者としてログインしているときに QRadar User Entity Behavior Analytics のテナント・インスタンスを表示すると、 QRadar Use Case Manager に正しくリダイレクトされない問題が修正されました。
- QRadar から QRadar User Entity Behavior Analytics への「ユーザー詳細の表示」リンクを使用すると、ワイルドカード検索でユーザー名として「NULL」が使用され、ユーザーが元の QRadar ログ・アクティビティーまたはオフェンス・レコードと誤って一致するという問題が修正されました。
- 破損したデータを受信した後、失敗した Machine Learning モデルを自己修正することを妨げる問題が修正されました。
- セキュリティー脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください : CVE-2023-32697, CVE-2021-3803, CVE-2022-25883, CVE-2020-28498, CVE-2022-3517, CVE-2023-34104, CVE-2023-26920, CVE-2022-25858, CVE-2022-38900, CVE-2021-43803, CVE-2021-37699, CVE-2022-46175, CVE-2023-37920, CVE-2021-23440.
4.1.12 (2023 年 6 月リリース) の新機能
- マルチテナント・デプロイメントで QRadar 7.5.0 へのさまざまなサイズのインストールを可能にするために、機械学習インストール・プロセスが拡張されました。 詳細については、 「マルチテナント環境における Machine Learning のインストールと設定」 を参照してください。
- Machine Learning モデルのグラフ「リモート・ネットワークにアップロードされたデータとダウンロードされたデータ」からのイベントの表示に関する問題が修正されました。
- QRadar77.5.0において、カスタムイベントプロパティ"UploadRatio"が未定義であった問題を修正しました。
- 「ユーザー詳細の表示」で右クリック・アクションを調整して、ユーザー名の大/小文字を区別しない突き合わせを実行します。
- セキュリティー脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください : CVE-2022-3171CVE-2022-41881CVE-2022-40152CVE-2022-31160CVE-2017-7525CVE-2022-25168CVE-2022-3509CVE-2022-41854CVE-2022-38752CVE-2022-1471CVE-2021-37533CVE-2022-42004CVE-2022-42003
4.1.11 の新機能 (2023 年 3 月リリース)
- セキュア LDAP の使用時に TLS 接続が失敗する問題が修正されました。
- セキュリティー脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください: CVE-2019-6283, CVE-2018-20821, CVE-2018-11698, CVE-2020-24025, CVE-2018-19838, CVE-2018-11694, CVE-2018-19827, CVE-2018-20190. CVE-2019-6286, CVE-2019-6284, CVE-2018-19839, CVE-2018-19797, CVE-2022-37601, CVE-2022-37603, CVE-2022-37598, CVE-2021-42581, CVE-2021-39227, CVE-2021-3765, CVE-2022-31129, CVE-2022-24785, CVE-2021-23343, CVE-2020-15366, CVE-2021-23382, CVE-2022-25927, CVE-2022-37599, CVE-2022-24999, CVE-2021-32803, CVE-2021-37712, CVE-2021-37701, CVE-2021-37713, CVE-2021-32804, CVE-2020-7764, CVE-2021-23364, CVE-2022-25758, CVE-2021-23362, CVE-2021-23368, CVE-2021-3918, CVE-2021-29060, CVE-2022-25901, CVE-2021-42740, CVE-2021-3807
4.1.10 の新機能 (2023 年 2 月リリース)
- UEBAでの構文解析の問題に対処するために、 LDAPv3 Python ライブラリーがアップグレードされました。
- UEBAの脆弱性に対処するために jQuery UI がアップグレードされました。
- 自動再実行の原因となった問題を修正するために、ユーザー・インポートを更新しました。
- LDAP フィルターの文字の長さ制限を 1000 に増やしました。
- Machine Learning が更新され、モデルが建物フェーズでスタックする原因となった問題が修正されました。
- セキュリティーの脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください: CVE-2022-23491
4.1.9 の新機能 (2022 年 9 月リリース)
- 新しい推奨構成体を使用するための Ariel 照会言語 (AQL) の更新。
- セキュリティー脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。
- CVE-2012-5783, CVE-2021-22569, CVE-2019-10202, CVE-2019-10172, CVE-2011-4969, CVE-2015-9251, CVE-2012-6708, CVE-2020-7656, CVE-2021-29425, CVE-2020-9492, CVE-2021-34538, CVE-2019-0205, CVE-2022-25647, CVE-2020-13936
- CVE-2022-36771
- CVE-2022-24785
- CVE-2022-2191, CVE-2022-2047, CVE-2022-2048, CVE-2022-24823, CVE-2020-36518
- UBAアプリトピックのルールと調整を更新し、 機械学習分析要件に関する新規トピックを追加しました。
4.1.8 の新機能 (2022 年 8 月リリース)
- 削除されたユーザーも含まれるカウントがダッシュボード・ビューに表示される問題が修正されました。
- UEBA および Machine Learning のアップグレード・プロセスの改善
- 存続時間エレメントが UBA: 休止アカウント参照セットに追加されました。
- 「送信バイト数」と「受信バイト数」を使用するように機械学習モデルが更新されました。
- 新しいバージョンの QRadarをサポートするように API 呼び出しが更新されました。
- ユーザープロファイルページの HTTPの固定名表示。
- UEBA ダッシュボード・ページでのユーザー名の固定名表示。
- QRadar API には制限があるため、以下は UEBAでモニターされなくなります。
- 先頭にユーザー名があります。 または $
- 特殊文字 <>? * = +, |;: [] のいずれかが含まれているユーザー名
- いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。
4.1.7 の新機能 (2022 年 3 月リリース)
- UEBA on IBM Cloud Pack for Security から QRadar への誤ったナビゲーションの原因となっていた問題が修正されました。
- ユーザー・インポートの失敗の原因となったデッドロックの問題が修正されました。
- ユーザー・インポートによるリファレンス・テーブルへのデータの書き込みを妨げていた問題が修正されました。
- アップグレード時にデータベース・マイグレーションが失敗する原因となった問題が修正されました。
- 使用可能なスペースの状況が 0 と表示される Machine Learning の問題が修正されました。
4.1.6 の新機能 (2022 年 1 月 7 日リリース)
- ncurses ライブラリーがバージョン 6.1.9 に更新されました。
- セキュリティーの脆弱性が修正されました。 詳しくは、 CVE-2021-45105のセキュリティー情報を参照してください。
4.1.5 の新機能 (2021 年 12 月 17 日リリース)
- 一部のアップグレード・シナリオで、古いバージョンの PostgreSQL データベースのマイグレーションに関する問題に対処しました。
- いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。
4.1.3 の新機能 (2021 年 12 月 9 日リリース)
- ユーザーのインポートが改善され、カスタム属性により多くの特殊文字を使用できるようになりました。
- QRadar Analyst Workflow がインストールされている場合の QRadar Analyst Workflow 統合によるナビゲーションの改善。
4.1.2 の新機能 (2021 年 7 月 30 日リリース)
- 合体の改善点
- AQL フィルター操作の改善
- QRadar Use Case Manager 統合の更新
- セキュリティーの脆弱性が修正されました。 詳しくは、 CVE-2021-29757のセキュリティー情報を参照してください。
- 以下の MaaS360 ユース・ケースが追加されました。
- UBA: MaaS360 悪意のある URL がアクセスされました。 詳細については、 UBAを参照してください: MaaS360 malicious URL アクセス日:
- UBA: MaaS360 マルウェア・アプリケーションがインストールされました。 詳細については、 UBA : MaaS360 マルウェアアプリケーションがインストールされているを参照してください。
- UBA: MaaS360 URL アクセスがブロックされました。 詳細については、 UBA をご覧ください: MaaS360 URL アクセスがブロックされました。
- UBA: MaaS360 悪意のある E メールを受信しました。 詳細については、 UBA をご参照ください: MaaS360 悪意のあるメールを受信しました。
- UBA: MaaS360 悪意のある SMS を受信しました。 詳細については、 UBA をご参照ください: MaaS360 悪意のあるSMSを受信しました。
- UBA: OS バージョンが原因で MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBA : MaaS360 をご参照ください。デバイスがOSのバージョンにより準拠していない状態です。
- UBA: 暗号化レベルが原因で MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBAを参照してください: MaaS360 暗号化レベルが原因で準拠していないデバイス。
- UBA: デバイスが root 化されているため、 MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBA : MaaS360 を参照してください。デバイスがルート化されているため、デバイスが準拠していません。
- UBA: ブロック・リスト・ドメインへの潜在的なアクセス。 詳細については、 UBA : ブロックリストドメインへの潜在的なアクセスを参照してください。
- UBA: MaaS360 が低暗号化レベルの装置を検出しました。 詳細については、 UBA : MaaS360 低暗号化レベルの検出デバイスを参照してください。
4.1.1 の新機能 (2021 年 5 月 10 日リリース)
- QRadar on Cloud デプロイメントの場合、 Machine Learning をアプリケーション高密度環境にインストールできるようになりました。これは、インストールがメモリーの 10% に制限されなくなったためです。
- QRadar on Cloud デプロイメントの場合、Lノー・ピア・グループ・モデルはアプリケーション・ホストを必要としなくなりました。
- UEBAで重複ユーザーを発生させたユーザー・インポートの問題が修正されました。
- UEBA データがクリアされたときに PSQL マイグレーションを妨げる問題が修正されました。 詳細については、 QRadar : Upgrading to UBA をご参照ください。 4.1.0 へのアップグレードにより、アプリケーションの機能が正常に動作しなくなる可能性があります。
- Ariel 検索が削除されず、「ユーザーの詳細」イベント・ビューアーに「AQL 照会の結果が見つかりません」と表示される問題が修正されました。
- ルール名やイベント名を変更すると、「ルールおよびチューニング」ページが破損する問題が修正されました。
- パブリック API 資料が追加されました。 詳細については、 UEBAのパブリックAPIドキュメントを参照してください。
- QRadar Use Case Manager 3.2.0との統合。 UEBA ルールは、 QRadar Use Case Manager 3.2.0 以降で管理されるようになりました。 詳しくは、 Use Case Manager 3.2.0 以降との統合を参照してください。
- いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。
4.1.0 の新機能 (2021 年 3 月 10 日リリース)
- 7.3.3 フィックスパック 6 以降
- 7.4.2 フィックスパック 3 以降
- 7.4.3 以降
マルチテナンシーの場合、 UEBA バージョン 4.1.0 は、 QRadar バージョン 7.4.2 フィックスパック 3 以降および 7.4.3 以降でのみサポートされます。
- 4.1.0 以降、「リファレンス・データのインポート - LDAP」(LDAP) アプリケーションはサポートされなくなりました。 「ユーザーのインポート」ウィザードを使用してユーザーをインポートできます。
- 「 UEBA の概要」ページのユーザー名の表示 (「モニター対象ユーザー」の下) が改善され、ツールチップが削除されました。 ユーザー名をクリックすると、「ユーザーの詳細」パネルを開くことができるようになりました。このパネルには、以前はツールチップに表示されていた情報が含まれます。 詳しくは、 「ユーザー詳細」パネルを参照してください。
- 「ユーザーのインポート」ウィザードを使用してカスタム属性を作成する機能が追加されました。 詳しくは、 「ユーザー・インポート」ウィザードの「カスタム属性」を参照してください。
- ユーザー・インポート構成だけでなく、ユーザー・インポートからもユーザーを削除する機能が追加されました。 詳しくは、 ユーザー・インポート構成からのユーザーの削除を参照してください。
- イベントで検出されたユーザーを削除する機能が追加されました。 詳しくは、 イベントから検出されたユーザーの削除を参照してください。
- >チューニングページで、エイリアスを削除した後、再結合する機能を追加しました。 詳しくは、 ユーザー・インポートのチューニング時に別名を削除するを参照してください。
- 「ヘルプおよびサポート」ページが更新されました。 詳しくは、 更新されたヘルプおよびサポート・ページを参照してください。
- 以下のユース・ケースが追加されました。
- UBA : 外部ネットワークから非エグゼクティブ・ユーザーによってアクセスされたエグゼクティブ専用のアセット。 詳細については、 UEBA:外部ネットワークから非管理ユーザーがアクセスした管理対象外資産を参照してください。
- UBA : 内部ネットワークから非エグゼクティブ・ユーザーによってアクセスされたエグゼクティブ専用のアセット。 (以前の「UBA : 非エグゼクティブ・ユーザーによってアクセスされたエグゼクティブ専用のアセット」)。 詳細については、 UEBA:内部ネットワークから非管理ユーザーがアクセスした管理対象外資産を参照してください。
- UBA : 複数のファイル・アップロード・ブロック後のアップロード成功。 詳細については、 UEBA : 複数回のブロックされたファイルアップロードに続く成功したアップロードを参照してください。
- UBA : 拒否された外部ドメインへのアクセス・イベント多数。 詳細については、 UEBA:外部ドメインへのアクセス拒否イベントが多数発生しているを参照してください。
- UBA : 企業ファイアウォール内のリモート・アクセス・ホール。 詳細については、 UEBA:企業ファイアウォールのリモートアクセスホールを参照してください。
「ユーザーの詳細」パネル

「ユーザーのインポート」ウィザードのカスタム属性

ユーザー・インポート構成からのユーザーの削除
ユーザー・インポート構成を削除する際に、インポート構成のみを削除するか、選択したユーザー・インポート構成に関連付けられているユーザー (およびそのデータ) を削除するかを選択できるようになりました。

ユーザー・インポートのチューニング時の別名の削除
ページで、 [編集] をクリックすると、ユーザー統合セクション内の「編集: エイリアス」ページが開きます。 「x」を選択して以前に統合した別名を削除し、統合を解除 (結合したユーザーを分離) することができます。 別名を削除すると、再統合されます。 別名を削除する場合、それが有効になるのは、その別名の値が削除されたインポートと共有されていない場合のみです。

イベントで検出されたユーザーの削除
「ヘルプおよびサポート」ページの「管理機能」セクションでは、イベントで検出されたユーザーのみを削除できます。 クリックすると、イベントで検出されたユーザーのうち、削除されるユーザーが表示されます。 ユーザーの削除を確認すると、概要ページの「イベントで検出されたユーザー」のカウントが減ってゼロになります。
ヒント: イベントでユーザーが再度検出されないようにする場合は、イベント・ユーザーを削除する前に、「UBA の設定」ページで「インポートされたユーザーのみをモニター」オプションを有効にする必要があります。
「イベント・ユーザーの削除」を選択しても、インポートしたユーザーは削除されません。

Use Case Manager 3.2.0 以降との統合
UBA 4.1.0 以降および Use Case Manager 3.2.0 以降にアップグレードした場合は、Use Case Manager でルールを管理し、UBA の「ルールおよびチューニング」ページではルールを管理しなくなります。 詳細については、 QRadar をご覧ください。 Case Manager をご利用ください。
「ヘルプおよびサポート」ページの更新
次の図は、4.1.0 の更新された「ヘルプおよびサポート」ページの例を示しています。
