UEBA: Anonimização de IPs de acesso arriscado por usuários
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UEBA: Anonimização de IPs de risco acessados por usuários (anteriormente chamado de X-Force® Risky IP, Anonimização)
Ativado por Padrão
Não
senseValueSource padrão
22
senseValueDestination padrão
22
Descrição
Esta regra detecta quando um usuário ou host local está se conectando a um serviço de anonimização externo.
Regras de suporte
- IP arriscado de X-Force, anonimização
- BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
- Defina “Ativar feed X-Force Threat Intelligence ” como Sim em .
- Ative a regra a seguir: X-Force Arriscado IP Anonymization.
Tipos de origem de log
Todas as origens de log suportadas.