UBA: usuário acessando URL arriscada
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UBA: usuário acessando a URL de risco (anteriormente chamada de URL X-Force de risco)
Ativado por Padrão
Não
Descrição
Esta regra detecta quando um usuário local está acessando o conteúdo on-line questionável.
Regras de suporte
- URL arriscada de X-Force
- BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
- Configure Ativar X-Force Threat Intelligence Feed como Sim em
- Ativar a regra a seguir: URL X-Force de risco.
Tipos de origem de log
Juniper SRX Series Services Gateway, Microsoft ISA, Pulse Secure Pulse Connect Secure