UBA: possível falsificação de TGT

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UBA: possível falsificação de TGT

Ativado por Padrão

Não

senseValue padrão

15

Descrição

Detecta TGTs do Kerberos que contêm anomalias de Nome de domínio. Eles possivelmente indicam chamados que são geradas usando explorações passar o chamado.

Regra de suporte

BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

Inclua os valores apropriados nos conjuntos de referência a seguir: UBA: domínios confiáveis.

Tipos de origem de log

Microsoft Windows Security Event Logs (EventID: 4768)