UEBA: atividade suspeita seguida de exfiltração
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: atividade suspeita seguida de exfiltração
Ativado por Padrão
Não
senseValue padrão
15
Padrão senseValueSource
15
Padrão senseValueDestination
15
Descrição
Detecta cenário de atividade suspeita seguida por exfiltração dentro de 24 horas.
Regras de suporte
BB:UBA: conta comprometida - Execução
- UEBA: Alteração da localização geográfica do usuário
- UBA: acesso não autorizado
- UEBA: Acesso do usuário - Falha no acesso a ativos críticos
- UBA: anomalia no login
- UEBA: Acesso à conta por usuário de origem anônima
- UBA: conta ou grupo ou privilégios incluídos
- UBA: conta, grupo ou privilégios modificados
- UBA : A conta do usuário foi criada e excluída em um curto período de tempo
- UBA: tentativa de uso de conta inativa
- UBA: conta inativa usada
- UBA: tempo do usuário, acesso em horários incomuns
- UEBA: atividade privilegiada suspeita (privilégio raramente usado)
BB:UBA: conta comprometida - Exfiltração
Configuração Necessária
Consulte as regras suportadas
Tipos de origem de log
Consulte as regras suportadas