UEBA: conta potencialmente comprometida

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: conta potencialmente comprometida

Ativado por Padrão

Não

senseValue padrão

25

Padrão senseValueSource

25

Padrão senseValueDestination

25

Descrição

Detecta cenário de atividade suspeita seguida por exfiltração dentro de 24 horas.

Regras de suporte

UBA: acesso inicial seguido por atividade suspeita

UBA: atividade suspeita seguida por exfiltração

Configuração Necessária

Consulte as regras suportadas

Tipos de origem de log

Consulte as regras suportadas