UEBA: Comportamento de ransomware detectado

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: Comportamento de ransomware detectado

Ativado por Padrão

Não

senseValue padrão

15

senseValueSource padrão

22

senseValueDestination padrão

22

Descrição

Detecta o comportamento que geralmente é visto durante uma infecção de ransomware.

Regra de suporte

BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

Inclua os valores apropriados no conjunto de referência a seguir: "UBA: processos comuns do Windows".

Tipos de origem de log

Registros de eventos de segurança Microsoft WindowsEventID: 4663)