UEBA: Comportamento de ransomware detectado
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: Comportamento de ransomware detectado
Ativado por Padrão
Não
senseValue padrão
15
senseValueSource padrão
22
senseValueDestination padrão
22
Descrição
Detecta o comportamento que geralmente é visto durante uma infecção de ransomware.
Regra de suporte
BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
Inclua os valores apropriados no conjunto de referência a seguir: "UBA: processos comuns do Windows".
Tipos de origem de log
Registros de eventos de segurança Microsoft WindowsEventID: 4663)