UBA: usuário acessando URL arriscada

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UBA: usuário acessando a URL de risco (anteriormente chamada de URL X-Force de risco)

Ativado por Padrão

Não

Descrição

Esta regra detecta quando um usuário local está acessando o conteúdo on-line questionável.

Regras de suporte

  • URL arriscada de X-Force
  • BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

  • Configure Ativar X-Force Threat Intelligence Feed como Sim em Configurações do administrador > Configurações do sistema
  • Ativar a regra a seguir: URL X-Force de risco.

Tipos de origem de log

Juniper SRX Series Services Gateway, Microsoft ISA, Pulse Secure Pulse Connect Secure