アクセス・アクティビティー

「アクセス・アクティビティー」は、上位カテゴリー「アクセス」でのユーザーのアクティビティーを追跡し、毎時の学習行動モデルを作成します。

「アクセス・アクティビティー」機械学習モデルを有効にして、「ユーザーの詳細」ページで「アクセス」の上位カテゴリーのユーザー・アクティビティーを表示します。 ユーザーのアクセス・アクティビティーが学習行動から逸脱している場合、疑わしい振る舞いとみなされ、センス・イベントが生成されて、ユーザーのリスク・スコアが上昇します。

イベント名

UBA: アクセス・アクティビティーの異常な増加

sensevalue

5

必須の構成

システムは、 QRadar® 上位カテゴリー「アクセス」を持つイベントをモニターしています。

ログ・ソース・タイプ

アカマイ KONA、Amazon AWS CloudTrail, Apache HTTP Server, アプリケーションセキュリティ DbProtect, Arbor Networks Pravail, Arpeggio SIFT-IT, Array Networks SSL VPN アクセスゲートウェイ, Aruba Mobility Controller, Avaya VPN Gateway, Barracuda Spam & Virus Firewall, Barracuda Web Application Firewall, Barracuda Web Filter, BeyondTrust PowerBroker, Bit9 セキュリティプラットフォーム, Blue Coat Web Security Service, Bridgewater Systems AAA Service Controller, Brocade FabricOS, CA ACF2, CA SiteMinder, CA Top Secret, CRE System, Carbon Black Protection, Centrify Identity Platform, Check Point, Cilasoft QJRN/400, Cisco ACS、Cisco Adaptive Security Appliance (ASA)、Cisco CSA、Cisco Call Manager、Cisco CatOS for Catalyst Switches、Cisco Cloud Web Security、Cisco FireSIGHT Management Center、Cisco Firewall Services Module (FWSM)、Cisco IOS、Cisco Identity Services Engine、Cisco Intrusion Prevention System (IPS)、Cisco IronPort, Cisco Nexus、Cisco PIX Firewall、Cisco VPN 3000 Series Concentrator、 Cisco Wireless Services Module ( WiSM )、 Citrix Access Gateway, Citrix NetScaler,CloudPassage Halo、Configurable Firewall Filter、 CorreLog Agent for IBM®zOS, Custom Rule Engine、DCN DCS/DCRS Series、EMC VMWare、Epic SIEM、Event CRE Injected、Extreme Dragon Network IPS、Extreme HiPath, Extreme Matrix K/N/S Series Switch、Extreme NAC、Extreme Stackable and Standalone Switches、Extreme XSR Security Routers、 F5 Networks BIG-IP AFM、 F5 Networks BIG-IP ASM、 F5 Networks BIG-IP LTM、 F5 ネットワーク FirePass, Fidelis XPS、フロー分類エンジン、Forcepoint Sidewinder、Forcepoint Vシリーズ、Fortinet FortiGate セキュリティゲートウェイ、Foundry Fastiron、 H3C Comwareプラットフォーム、HPネットワークオートメーション、HP ProCurve, HP Tandem、Honeycomb Lexiconファイル整合性モニター、Huawei Sシリーズスイッチ、 HyTrust CloudControl, IBM AIX® サーバー、 IBM Bluemix プラットフォーム、 IBM DB2®、 IBM DataPower®、 IBM Fiberlink® MaaS360®、 IBM Guardium®、 IBM IMS、 IBM Informix® Audit、 IBM Lotus Domino、 IBM Proventia Network Intrusion Prevention System (IPS)、 IBM QRadar Network Security XGS、 IBM Resource Access Control Facility ( RACF® )、 IBM Security® Access Manager for Enterprise Single Sign-On, IBM Security Access Manager for Mobile, IBM Security Identity Manager, IBM Security Network IPS (GX), IBM Tivoli® Access Manager for e-business, IBM WebSphere® Application Server, IBM i, IBM z/OS®, IBM zSecure Alert, ISC BIND, Illumio Adaptive Security Platform, Imperva Incapsula, Imperva SecureSphere, Infoblox NIOS, Itron Smart Meter, Juniper DX Application Acceleration Platform, Juniper Junos OS Platform, Juniper MX Series Ethernet Services Router, Juniper Networks Firewall and VPN, Juniper Networks Intrusion Detection and Prevention (IDP), ジュニパーネットワークス ネットワークおよびセキュリティマネージャー、ジュニパー WirelessLAN, ジュニパー vGW, カスペルスキー セキュリティセンター、キスコ 情報システム SafeNet/i, リバーマン ランダムパスワードマネージャー、 Linux® OS、 Linux iptables ファイアウォール、 Mac OS X、 McAfee アプリケーション/変更管理、 McAfee ネットワークセキュリティプラットフォーム、 McAfee ePolicy オーケストレーター、 Microsoft Azure、マイクロソフト エクスチェンジサーバー、マイクロソフト ハイパーV、マイクロソフト IAS サーバー、マイクロソフト IIS、マイクロソフト ISA、 Microsoft Office 365、マイクロソフト オペレーションマネージャー、 Microsoft SQL Server、 Microsoft Windows セキュリティイベントログ、モトローラ SymbolAP, NCC Group DDos Secure、NGINX HTTP Server、 Netskope Active、Nortel Contivity VPN Switch、Nortel Ethernet Routing Switch 2500/4500/5500、Nortel Ethernet Routing Switch 8300/8600、Nortel Multiprotocol Router、Nortel Secure Network Access Switch (SNAS)、Nortel Secure Router、Nortel VPN Gateway、Novell eDirectory, OS Services Qidmap、OSSEC、Okta、 Open LDAP Software、 OpenBSD OS、 Oracle Audit Vault、 Oracle BEA WebLogic, Oracle RDBMS OS Audit Record、Palo Alto PA Series、 ProFTPD Server、Proofpoint Enterprise Protection/Enterprise Privacy、Pulse Secure Pulse Connect Secure、RSA Authentication Manager、Radware AppWall, Radware DefensePro, Redback ASE、Riverbed SteelCentral NetProfiler Audit、SSH CryptoAuditor, STEALTHbits StealthINTERCEPT, Salesforce Security Auditing、Snort Open Source IDS、Solaris Operating System Authentication Messages、Solaris Operating System DHCP Logs、 Solaris Operating System Sendmail Logs, SonicWALL SonicOS, Sophos Astaro Security Gateway, Sophos Enterprise Console, Squid Web Proxy, Starent Networks Home Agent (HA), Stonesoft Management Center, Sun ONE LDAP, Sybase ASE, Symantec Critical System Protection, Symantec Encryption Management Server, Symantec Endpoint Protection, Symantec Gateway Security (SGS) アプライアンス、Symantec System Center、 TippingPoint 侵入防止システム (IPS)、 TippingPoint X シリーズ アプライアンス、Top Layer IPS、Trend InterScan VirusWall, Trend Micro Deep Security、Universal DSM、Venustech Venusense Security Platform、Verdasys Digital Guardian、Vormetric Data Security、 WatchGuard Fireware OS、Zscaler Nss、genua genugate、 iT-CUBE agileSI