UEBA: Tentativa do usuário de usar uma conta suspensa

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: Tentativa do usuário de usar uma conta suspensa

Ativado por Padrão

Não

senseValue padrão

22

Padrão senseValueSource

22

Descrição

Detecta quando um usuário tenta acessar os recursos da organização usando privilégios suspensos ou bloqueados.

Embora não seja obrigatório, você pode ativar a opção Pesquisar ativos por nome de usuário, quando o nome de usuário não estiver disponível para dados de eventos ou fluxos em Configurações administrativas > Configurações do UBA.

Tipos de origem de log

Cisco Intrusion Prevention System (IPS), Extreme Dragon Network IPS, IBM Proventia Network Intrusion Prevention System (IPS), Microsoft ISA, Microsoft Windows Security Event Log (EventID: 4656,4661,4673)