UBA: usuário acessando botnet de IP arriscado

O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.

UBA: usuário acessando Botnet de IP de risco (anteriormente chamado de X-Force ® Risky IP, Botnet)

Ativado por Padrão

Não

Descrição

Esta regra detecta quando um usuário ou host local está se conectando a um comando botnet e a um servidor de controle.

Regras de suporte

  • IP arriscado de X-Force, botnet
  • BB:UBA: Filtros de Eventos Comuns

Configuração Necessária

  • Configure "Ativar X-Force Threat Intelligence Feed" para Sim em Configurações do administrador > Configurações do sistema.
  • Ative a regra a seguir: X-Force Risk IP Botnet.

Tipos de origem de log

Todas as origens de log suportadas.