QRadar User Entity Behavior Analytics 」アプリケーションの新機能

最新の QRadar® User Entity Behavior Analytics (UEBA) アプリケーション・リリースの新機能と機能拡張について説明します。

5.1.0 の新機能(2026年1月リリース)

ご注意: アプリをバージョン 5.1.0 にアップグレードする前に、まずバージョン 5.0.1 以降にアップグレードする必要があります。
  • 32のUEBAルールを更新し、エンティティレベルのサポートを追加しました。
  • エンティティベースおよびハイブリッドのウォッチリストを作成する機能を追加しました。
  • エンティティに対する能動的調査機能を導入しました。
  • 以下のUEBAページでダークテーマのサポートを有効化しました:
    • ユーザーのインポート
    • ルール
    • 機械学習
    • 設定
  • ダッシュボードから直接個々の機械学習モデルをリセットする機能を追加しました。
  • エンティティの削除機能とエンティティ追跡の停止機能を導入しました。
  • 右パネルの読み込みと詳細ページのパフォーマンスが向上しました。
  • デフォルトのUEBAメモリ割り当てを1GBから 1.1 GBに増加しました。
  • 特定されたセキュリティ脆弱性を修正しました。
  • 複数のバグ問題を修正しました。

5.0.3 の新機能(2025年12月リリース)

  • Next.Js の重大な脆弱性を修正しました( CVE-2025-55182 )。

5.0.2 (2025年10月リリース)の新機能

  • Sparkをバージョン 4.0.1 に更新し、いくつかの脆弱性を修正した。
  • 脆弱性に対処するため、 Next.js をバージョン 15.5.3 にアップグレードした。
  • さらにいくつかの脆弱性を解決した。
  • いくつかのバグを修正した。

5.0.1 (2025年8月リリース)の新機能

アップグレードに関する注意:5.0.1 QRadar User Entity Behavior Analytics にアップグレードする前に、 4.1.17 QRadar User Entity Behavior Analytics にアップグレードしてください。
  • User Behavior Analytics(UBA)はUser Entity Behavior Analytics(UEBA)にリブランド。
  • デバイスのIPアドレス、ホスト名、MACアドレスなどのエンティティ・コンテキストを、エンティティのリスク・プロファイリングとともに組み込んだ。
  • UEBAダッシュボードに "Entity Monitoring "ウィジェットが追加され、エンティティのリスクスコアが表示されるようになりました。
  • IPアドレス、ホスト名、MACアドレス、ジオロケーション、ユーザーセッション、デバイスの脆弱性スコアなど、特定のエンティティに関する追加情報を提供するエンティティ詳細ページを追加しました。
  • ユーザー、送信元IPアドレス、送信先IPアドレス、および送信元MACアドレスを表示するエンティティタイムラインを追加。
  • UEBAでは現在、エンティティ固有の犯罪を作成することができる。
  • UEBAの設定ページに、新しい「エンティティ・リスクしきい値」と「エンティティ・モニタリングの無効化」オプションが表示されるようになりました。
  • ダッシュボードの検索バーで、ユーザーとエンティティの両方を検索できるようになりました。
  • UEBAルールを更新。

4.1.17の新機能(2024年11月リリース)

アップグレードに関する注意:4.1.17 QRadar User Entity Behavior Analytics にアップグレードする前に、 4.1.10 QRadar User Entity Behavior Analytics にアップグレードしてください。
  • ユーザーリストとユーザー詳細ページに、ユーザーのインポートソースを表示する機能を追加しました。
  • ユーザータイムラインでユーザがユースケース名を編集できる機能を追加。
  • 管理者以外のユーザーがウォッチリストを編集できるようにした。
  • データベースの重複移行問題を修正しました。
  • マルチテナント環境におけるピアグループモデル構築の問題を修正しました。
  • セキュリティー脆弱性が修正されました。

4.1.16 の新機能 (2024 年 5 月リリース)

  • 「管理」「読み取り専用ユーザー」という 2 つの新しい役割を持つ RBAC 機能が追加されました。 管理者は、 UEBAですべての操作を実行できます。 読み取り専用ユーザーは、 UEBAの情報のみを表示できます。
  • Java がバージョン 17 にアップグレードされました。
  • Python 3.8への移行に備えて、基本イメージ v3 にマイグレーションしました。
  • セキュリティー脆弱性が修正されました。 詳細については 以下のセキュリティ情報をご覧ください: CVE-2023-41419, CVE-2023-26159, CVE-2024-29180, CVE-2023-31486, CVE-2023-44981, CVE-2023-26145, CVE-2022-46751, CVE-2023-25613, CVE-2024-22195, CVE-2023-34453, CVE-2023-34454, CVE-2023-34455, CVE-2020-13936, CVE-2023-6378, CVE-2022-25647, CVE-2023-34462, CVE-2023-6481, CVE-2024-28849, CVE-2017-16137, CVE-2023-46234, CVE-2023-22946, CVE-2018-17190, CVE-2018-11804, CVE-2018-11770, CVE-2023-3635.

4.1.15 の新機能 (2024 年 3 月リリース)

  • アプリケーションが QRadar 7.5.0 更新パッケージ 8 で動作するように問題が修正されました。

4.1.14 の新機能 (2023 年 11 月リリース)

  • 暗号化されたアプリケーション・ホストが NAT 環境で使用されている場合に正しい IP アドレスを使用するように UEBA が改善されました。
  • 暗号化されたアプリケーション・ホストが NAT 環境で使用される場合に正しい IP アドレスを使用するように拡張された Machine Learning
  • Machine Learning モデルは、「lost user Id lookup object」エラーでモデル作成が失敗した場合に、それ自体をリカバリーするようになりました。
  • 「ヘルプおよびサポート」ページで Machine Learning ダウンロード・ログ機能を使用する際に追加ファイルを収集する機能が追加されました。
  • QRadar Suite SOAR アプリでユーザーの詳細を表示するときに予期しないエラーが発生する問題が修正されました。
  • 文字シーケンス $' を使用した場合にカスタム機械学習モデルの照会が検証に失敗する問題が修正されました。
  • Zookeeper に既に存在する構成を保存するときに UBAController プロセスが失敗する問題が修正されました。
  • 「検索結果」ページで、複数のユーザーを一度に選択および削除できるようになりました。
  • マルチテナント構成を使用している場合に、UBA 概要ページのヘッダーでテナント名を確認できるようになりました。
    テナント名

4.1.13 の新機能 (2023 年 8 月リリース)

  • アプリケーション設定ページで「この要因によるリスクを 1 時間ごとに減衰させる」オプションを「0」に設定することで、リスク・スコアの減衰を無効にする機能が追加されました。 詳細については、 「アプリケーション設定の構成」 を参照してください。
  • Machine Learning のインストールまたはアンインストールに関連するエラー・メッセージが、インストーラー・ページに 30 秒間表示されるようになりました。
  • 管理者としてログインしているときに QRadar User Entity Behavior Analytics のテナント・インスタンスを表示すると、 QRadar Use Case Manager に正しくリダイレクトされない問題が修正されました。
  • QRadar から QRadar User Entity Behavior Analytics への「ユーザー詳細の表示」リンクを使用すると、ワイルドカード検索でユーザー名として「NULL」が使用され、ユーザーが元の QRadar ログ・アクティビティーまたはオフェンス・レコードと誤って一致するという問題が修正されました。
  • 破損したデータを受信した後、失敗した Machine Learning モデルを自己修正することを妨げる問題が修正されました。
  • セキュリティー脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください : CVE-2023-32697, CVE-2021-3803, CVE-2022-25883, CVE-2020-28498, CVE-2022-3517, CVE-2023-34104, CVE-2023-26920, CVE-2022-25858, CVE-2022-38900, CVE-2021-43803, CVE-2021-37699, CVE-2022-46175, CVE-2023-37920, CVE-2021-23440.

4.1.12 (2023 年 6 月リリース) の新機能

4.1.11 の新機能 (2023 年 3 月リリース)

4.1.10 の新機能 (2023 年 2 月リリース)

  • UEBAでの構文解析の問題に対処するために、 LDAPv3 Python ライブラリーがアップグレードされました。
  • UEBAの脆弱性に対処するために jQuery UI がアップグレードされました。
  • 自動再実行の原因となった問題を修正するために、ユーザー・インポートを更新しました。
  • LDAP フィルターの文字の長さ制限を 1000 に増やしました。
  • Machine Learning が更新され、モデルが建物フェーズでスタックする原因となった問題が修正されました。
  • セキュリティーの脆弱性が修正されました。 詳細については、以下のセキュリティ情報をご覧ください: CVE-2022-23491

4.1.9 の新機能 (2022 年 9 月リリース)

4.1.8 の新機能 (2022 年 8 月リリース)

重要: UEBA 4.1.8以降では、サポートは QRadar バージョン 7.4.3+ に限定されます。
  • 削除されたユーザーも含まれるカウントがダッシュボード・ビューに表示される問題が修正されました。
  • UEBA および Machine Learning のアップグレード・プロセスの改善
  • 存続時間エレメントが UBA: 休止アカウント参照セットに追加されました。
  • 「送信バイト数」と「受信バイト数」を使用するように機械学習モデルが更新されました。
  • 新しいバージョンの QRadarをサポートするように API 呼び出しが更新されました。
  • ユーザープロファイルページの HTTPの固定名表示。
  • UEBA ダッシュボード・ページでのユーザー名の固定名表示。
  • QRadar API には制限があるため、以下は UEBAでモニターされなくなります。
    • 先頭にユーザー名があります。 または $
    • 特殊文字 <>? * = +, |;: [] のいずれかが含まれているユーザー名
  • いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。

4.1.7 の新機能 (2022 年 3 月リリース)

  • UEBA on IBM Cloud Pack for Security から QRadar への誤ったナビゲーションの原因となっていた問題が修正されました。
  • ユーザー・インポートの失敗の原因となったデッドロックの問題が修正されました。
  • ユーザー・インポートによるリファレンス・テーブルへのデータの書き込みを妨げていた問題が修正されました。
  • アップグレード時にデータベース・マイグレーションが失敗する原因となった問題が修正されました。
  • 使用可能なスペースの状況が 0 と表示される Machine Learning の問題が修正されました。
既知の問題: UBA 4.1.7でのユーザー・インポートの問題を修正するために実装された変更により、合体中のパフォーマンスが低下する可能性があります。 パフォーマンスへの影響を減らすために、別名の数を減らすことを検討してください。

4.1.6 の新機能 (2022 年 1 月 7 日リリース)

  • ncurses ライブラリーがバージョン 6.1.9 に更新されました。
  • セキュリティーの脆弱性が修正されました。 詳しくは、 CVE-2021-45105のセキュリティー情報を参照してください。

4.1.5 の新機能 (2021 年 12 月 17 日リリース)

UEBA 4.1.5 には、以下の更新が含まれています。
  • 一部のアップグレード・シナリオで、古いバージョンの PostgreSQL データベースのマイグレーションに関する問題に対処しました。
  • いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。

4.1.3 の新機能 (2021 年 12 月 9 日リリース)

UEBA 4.1.3 には、以下の更新が含まれています。
  • ユーザーのインポートが改善され、カスタム属性により多くの特殊文字を使用できるようになりました。
  • QRadar Analyst Workflow がインストールされている場合の QRadar Analyst Workflow 統合によるナビゲーションの改善。

4.1.2 の新機能 (2021 年 7 月 30 日リリース)

UBA 4.1.2 には、以下の更新が含まれています。
  • 合体の改善点
  • AQL フィルター操作の改善
  • QRadar Use Case Manager 統合の更新
  • セキュリティーの脆弱性が修正されました。 詳しくは、 CVE-2021-29757のセキュリティー情報を参照してください。
  • 以下の MaaS360 ユース・ケースが追加されました。
    • UBA: MaaS360 悪意のある URL がアクセスされました。 詳細については、 UBAを参照してください: MaaS360 malicious URL アクセス日:
    • UBA: MaaS360 マルウェア・アプリケーションがインストールされました。 詳細については、 UBA : MaaS360 マルウェアアプリケーションがインストールされているを参照してください。
    • UBA: MaaS360 URL アクセスがブロックされました。 詳細については、 UBA をご覧ください: MaaS360 URL アクセスがブロックされました。
    • UBA: MaaS360 悪意のある E メールを受信しました。 詳細については、 UBA をご参照ください: MaaS360 悪意のあるメールを受信しました。
    • UBA: MaaS360 悪意のある SMS を受信しました。 詳細については、 UBA をご参照ください: MaaS360 悪意のあるSMSを受信しました。
    • UBA: OS バージョンが原因で MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBA : MaaS360 をご参照ください。デバイスがOSのバージョンにより準拠していない状態です。
    • UBA: 暗号化レベルが原因で MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBAを参照してください: MaaS360 暗号化レベルが原因で準拠していないデバイス。
    • UBA: デバイスが root 化されているため、 MaaS360 デバイスがコンプライアンス非準拠です。 詳細については、 UBA : MaaS360 を参照してください。デバイスがルート化されているため、デバイスが準拠していません。
    • UBA: ブロック・リスト・ドメインへの潜在的なアクセス。 詳細については、 UBA : ブロックリストドメインへの潜在的なアクセスを参照してください。
    • UBA: MaaS360 が低暗号化レベルの装置を検出しました。 詳細については、 UBA : MaaS360 低暗号化レベルの検出デバイスを参照してください。

4.1.1 の新機能 (2021 年 5 月 10 日リリース)

UBA 4.1.1 には、以下の更新が含まれます。
  • QRadar on Cloud デプロイメントの場合、 Machine Learning をアプリケーション高密度環境にインストールできるようになりました。これは、インストールがメモリーの 10% に制限されなくなったためです。
  • QRadar on Cloud デプロイメントの場合、Lノー・ピア・グループ・モデルはアプリケーション・ホストを必要としなくなりました。
  • UEBAで重複ユーザーを発生させたユーザー・インポートの問題が修正されました。
  • UEBA データがクリアされたときに PSQL マイグレーションを妨げる問題が修正されました。 詳細については、 QRadar : Upgrading to UBA をご参照ください。 4.1.0 へのアップグレードにより、アプリケーションの機能が正常に動作しなくなる可能性があります。
  • Ariel 検索が削除されず、「ユーザーの詳細」イベント・ビューアーに「AQL 照会の結果が見つかりません」と表示される問題が修正されました。
  • ルール名やイベント名を変更すると、「ルールおよびチューニング」ページが破損する問題が修正されました。
  • パブリック API 資料が追加されました。 詳細については、 UEBAのパブリックAPIドキュメントを参照してください。
  • QRadar Use Case Manager 3.2.0との統合。 UEBA ルールは、 QRadar Use Case Manager 3.2.0 以降で管理されるようになりました。 詳しくは、 Use Case Manager 3.2.0 以降との統合を参照してください。
  • いくつかのセキュリティー上の脆弱性が修正されました。 詳しくは、以下のセキュリティー情報を参照してください。

4.1.0 の新機能 (2021 年 3 月 10 日リリース)

重要: 最良のエクスペリエンスを得るには、以下の QRadar バージョンに 4.1.0 をインストールする必要があります。
  • 7.3.3 フィックスパック 6 以降
  • 7.4.2 フィックスパック 3 以降
  • 7.4.3 以降

マルチテナンシーの場合、 UEBA バージョン 4.1.0 は、 QRadar バージョン 7.4.2 フィックスパック 3 以降および 7.4.3 以降でのみサポートされます。

アップグレードに関する注: UBA 4.1.0にアップグレードする前に、UBA 4.0.1 (QRadar 7.3.3 以降) にアップグレードする必要があります。

「ユーザーの詳細」パネル

ユーザー名をクリックすると、「ユーザーの詳細」パネルを表示できます。このパネルには、全体的なリスク、表示名、上位 3 つのアノマリ、監視リスト、別名など、ユーザーの詳細が表示されます。 完全な「ユーザーの詳細」ページを開くには、「ユーザーの詳細の表示」をクリックします。
ユーザー詳細パネルが表示されている「概要」ページ

「ユーザーのインポート」ウィザードのカスタム属性

「ユーザーのインポート」ウィザードでユーザー・インポートをチューニングする際に、カスタム属性を作成できます。 詳細については、 「ユーザーインポート設定の調整」 を参照してください。
4.1.0 のカスタム属性画面

ユーザー・インポート構成からのユーザーの削除

ユーザー・インポート構成を削除する際に、インポート構成のみを削除するか、選択したユーザー・インポート構成に関連付けられているユーザー (およびそのデータ) を削除するかを選択できるようになりました。

注: インポートの構成時に「リファレンス・テーブルの同期」オプションを選択した場合は、構成、ユーザー、リファレンス・テーブル、およびセットのマップを削除するオプションが提示されます。
「削除アクションの確認」ダイアログ・ボックス

ユーザー・インポートのチューニング時の別名の削除

ユーザーインポート > 調整ページで、 [編集] をクリックすると、ユーザー統合セクション内の「編集: エイリアス」ページが開きます。 「x」を選択して以前に統合した別名を削除し、統合を解除 (結合したユーザーを分離) することができます。 別名を削除すると、再統合されます。 別名を削除する場合、それが有効になるのは、その別名の値が削除されたインポートと共有されていない場合のみです。

「編集: 別名」ページ

イベントで検出されたユーザーの削除

「ヘルプおよびサポート」ページの「管理機能」セクションでは、イベントで検出されたユーザーのみを削除できます。 クリックすると、イベントで検出されたユーザーのうち、削除されるユーザーが表示されます。 ユーザーの削除を確認すると、概要ページの「イベントで検出されたユーザー」のカウントが減ってゼロになります。

ヒント: イベントでユーザーが再度検出されないようにする場合は、イベント・ユーザーを削除する前に、「UBA の設定」ページで「インポートされたユーザーのみをモニター」オプションを有効にする必要があります。

「イベント・ユーザーの削除」を選択しても、インポートしたユーザーは削除されません。

「イベント・ユーザーの削除」オプション

Use Case Manager 3.2.0 以降との統合

UBA 4.1.0 以降および Use Case Manager 3.2.0 以降にアップグレードした場合は、Use Case Manager でルールを管理し、UBA の「ルールおよびチューニング」ページではルールを管理しなくなります。 詳細については、 QRadar をご覧ください。 Case Manager をご利用ください。

「ヘルプおよびサポート」ページの更新

次の図は、4.1.0 の更新された「ヘルプおよびサポート」ページの例を示しています。

4.1.0 のヘルプおよびサポート・ページ