UEBA: Anonimização de IPs de acesso arriscado por usuários

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UEBA: Anonimização de IPs de risco acessados por usuários (anteriormente chamado de X-Force® Risky IP, Anonimização)

Ativado por Padrão

Não

senseValueSource padrão

22

senseValueDestination padrão

22

Descrição

Esta regra detecta quando um usuário ou host local está se conectando a um serviço de anonimização externo.

Regras de suporte

  • IP arriscado de X-Force, anonimização
  • BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

  • Defina “Ativar feed X-Force Threat Intelligence ” como Sim em Configurações administrativas > Configurações do sistema.
  • Ative a regra a seguir: X-Force Arriscado IP Anonymization.

Tipos de origem de log

Todas as origens de log suportadas.