UBA: console do AWS acessado por usuário não autorizado
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UBA: console do AWS acessado por usuário não autorizado
Ativado por Padrão
Não
senseValue padrão
22
Descrição
Detecta uma tentativa desautorizada de acessar o console do Amazon Web Services (AWS) por um usuário que está fora da lista autorizada no conjunto de referência 'AWS - Usuários padrão'.
Regras de suporte
BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
- Instale o pacote a seguir do IBM Security App Exchange: IBM QRadar Content Extension for Monitoring Amazon AWS.
- Inclua os valores apropriados no conjuntos de referência a seguir: "AWS - Usuários padrão"
- Configure a origem de log a seguir: Amazon AWS CloudTrail
Tipos de origem de log
Amazon AWS CloudTrail (ID de evento: ConsoleLogin)