UBA: possível falsificação de TGT
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UBA: possível falsificação de TGT
Ativado por Padrão
Não
senseValue padrão
15
Descrição
Detecta TGTs do Kerberos que contêm anomalias de Nome de domínio. Eles possivelmente indicam chamados que são geradas usando explorações passar o chamado.
Regra de suporte
BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
Inclua os valores apropriados nos conjuntos de referência a seguir: UBA: domínios confiáveis.
Tipos de origem de log
Microsoft Windows Security Event Logs (EventID: 4768)