UEBA: Tentativa do usuário de usar uma conta suspensa
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: Tentativa do usuário de usar uma conta suspensa
Ativado por Padrão
Não
senseValue padrão
22
Padrão senseValueSource
22
Descrição
Detecta quando um usuário tenta acessar os recursos da organização usando privilégios suspensos ou bloqueados.
Embora não seja obrigatório, você pode ativar a opção Pesquisar ativos por nome de usuário, quando o nome de usuário não estiver disponível para dados de eventos ou fluxos em .
Tipos de origem de log
Cisco Intrusion Prevention System (IPS), Extreme Dragon Network IPS, IBM Proventia Network Intrusion Prevention System (IPS), Microsoft ISA, Microsoft Windows Security Event Log (EventID: 4656,4661,4673)