UEBA: usuário potencialmente vítima de phishing

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: usuário potencialmente vítima de phishing

Ativado por Padrão

Não

senseValue padrão

22

Padrão senseValueSource

5

Descrição

Detecta três ou mais instâncias de potenciais ataques de phishing em um único usuário dentro de uma hora. Nota: edite o bloco de construção suportado para monitorar quaisquer regras que sejam apropriadas para o ambiente.

Regras de suporte

Configuração Necessária

Consulte as regras suportadas

Tipos de origem de log

Consulte as regras suportadas