UBA: console do AWS acessado por usuário não autorizado

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UBA: console do AWS acessado por usuário não autorizado

Ativado por Padrão

Não

senseValue padrão

22

Descrição

Detecta uma tentativa desautorizada de acessar o console do Amazon Web Services (AWS) por um usuário que está fora da lista autorizada no conjunto de referência 'AWS - Usuários padrão'.

Regras de suporte

BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

Tipos de origem de log

Amazon AWS CloudTrail (ID de evento: ConsoleLogin)