UEBA: Detectar protocolos inseguros ou não padrão

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: Detectar protocolos inseguros ou não padrão

Ativado por Padrão

Não

senseValue padrão

5

senseValueSource padrão

5

Descrição

Detecta qualquer usuário que esteja se comunicando com protocolos não autorizados que são considerados protocolos inseguros ou não padrão. Protocolos autorizados são listados no UBA: conjunto de referência de portas de protocolos autorizados com valor padrão 0, que é a porta de eventos do QRadar. Edite o UBA: conjunto de referência de portas de protocolos autorizados para sinalizar de seu ambiente antes de ativar esta regra.

Regras de suporte

  • BB:UBA: Filtros de Eventos Comuns
  • BB:UBA: Portas Inseguras

Configuração Necessária

Inclua os valores apropriados no conjunto de referência a seguir: UBA: portas de protocolos autorizados.

Tipos de origem de log

Todas as origens de log suportadas.