UBA: usuário acessando botnet de IP arriscado
O aplicativo QRadar® User Entity Behavior Analytics (UEBA) suporta casos de uso baseados em regras para determinadas anomalias comportamentais.
UBA: usuário acessando Botnet de IP de risco (anteriormente chamado de X-Force ® Risky IP, Botnet)
Ativado por Padrão
Não
Descrição
Esta regra detecta quando um usuário ou host local está se conectando a um comando botnet e a um servidor de controle.
Regras de suporte
- IP arriscado de X-Force, botnet
- BB:UBA: Filtros de Eventos Comuns
Configuração Necessária
- Configure "Ativar X-Force Threat Intelligence Feed" para Sim em .
- Ative a regra a seguir: X-Force Risk IP Botnet.
Tipos de origem de log
Todas as origens de log suportadas.