UEBA: Detectar protocolos inseguros ou não padrão
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: Detectar protocolos inseguros ou não padrão
Ativado por Padrão
Não
senseValue padrão
5
senseValueSource padrão
5
Descrição
Detecta qualquer usuário que esteja se comunicando com protocolos não autorizados que são considerados protocolos inseguros ou não padrão. Protocolos autorizados são listados no UBA: conjunto de referência de portas de protocolos autorizados com valor padrão 0, que é a porta de eventos do QRadar. Edite o UBA: conjunto de referência de portas de protocolos autorizados para sinalizar de seu ambiente antes de ativar esta regra.
Regras de suporte
- BB:UBA: Filtros de Eventos Comuns
- BB:UBA: Portas Inseguras
Configuração Necessária
Inclua os valores apropriados no conjunto de referência a seguir: UBA: portas de protocolos autorizados.
Tipos de origem de log
Todas as origens de log suportadas.