UEBA: usuário potencialmente vítima de phishing
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: usuário potencialmente vítima de phishing
Ativado por Padrão
Não
senseValue padrão
22
Padrão senseValueSource
5
Descrição
Detecta três ou mais instâncias de potenciais ataques de phishing em um único usuário dentro de uma hora. Nota: edite o bloco de construção suportado para monitorar quaisquer regras que sejam apropriadas para o ambiente.
Regras de suporte
Configuração Necessária
Consulte as regras suportadas
Tipos de origem de log
Consulte as regras suportadas