Acesso de ativo interno por grupo peers

O modelo Internal Asset Access by Peer Group determina se o acesso de ativo interno de um usuário é significativamente diferente do grupo definido do usuário.

Ative o modelo Internal Asset Access by Peer Group para determinar se o acesso de ativo interno de um usuário é significativamente diferente do grupo definido do usuário. Se o acesso de ativo interno for significativamente diferente, ele será considerado suspeito e um Evento de Sentido será gerado para aumentar a pontuação de risco do usuário. Os usuários são agrupados e analisados com base no campo Agrupar por.
Importante: Você deve ter um mínimo de dois grupos definidos que cada um contenha 5 ou mais usuários. Se você mudar a seleção de grupos, um novo modelo precisará ser construído. Um período significativo de tempo e recursos de computador são necessários para concluir a criação do modelo. Não é recomendável mudar esse valor com frequência.

Nome do evento

UBA: desvio de acesso de ativo interno do grupo de peers

sensevalue

5

Configuração Necessária

Selecione um grupo do grupo por campo, como cargo, departamento ou grupo customizado para ativar o modelo. Os grupos são definidos na configuração de ajuste de importação do usuário originado dos dados da importação do usuário Para obter mais informações, consulte Ajustando configurações de importação do usuário.

Configure a Hierarquia de Rede para ajudar com a precisão na determinação de endereços de destino interno.

Tipos de origem de log

Todos os eventos que têm um nome do usuário e um IP de destino do local definidos.