O que há de novo no aplicativo QRadar User Entity Behavior Analytics

Conheça os novos recursos e aprimoramentos nas liberações mais recentes do aplicativo QRadar® User Entity Behavior Analytics (UEBA).

Novidades do “ 6.0.0 ” (Lançado em julho de 2026)

  • Os seguintes novos recursos foram adicionados em QRadar User Entity Behavior Analytics 6.0.0:
    Importação de entidades
    A Importação de Entidades permite que os administradores importem entidades a UEBA partir de arquivos do tipo “ CSV ” e QRadar de tabelas de referência. Esse recurso amplia a cobertura do monitoramento, permitindo que as organizações se concentrem em entidades críticas e importantes que exigem maior visibilidade e monitoramento.
    Informações sobre a cobertura de entidades importadas
    Foi adicionada uma seção no widget do painel que oferece visibilidade das entidades importadas que são monitoradas no UEBA. O widget exibe o número total de entidades importadas, sua porcentagem em relação ao ambiente monitorado e a cobertura geral da importação.
    Monitorar entidades não associadas a ativos
    O recurso de monitoramento de entidades não associadas a ativos identifica e monitora automaticamente as entidades detectadas por meio da atividade de rede, principalmente a partir de dados de eventos. Essa funcionalidade ajuda a proporcionar uma cobertura mais ampla, permitindo UEBA monitorar todos os dispositivos de rede no ambiente do cliente.
    Gerenciamento da sensibilidade das regras
    Foram adicionadas pontuações configuráveis para “Fonte de detecção” e “Destino de detecção” às regras de detecção, permitindo que os administradores ajustem com precisão a sensibilidade das regras e aprimorem a análise comportamental. A atualização inclui filtragem, classificação e gerenciamento simplificado de pontuações diretamente na página “Regras ”.
    Análise de Comportamento de Entidades (EBA) RulesDetection ar conteúdo (Regras)
    Cobertura de detecção ampliada UEBA com novos mecanismos de detecção comportamental e baseados em rede, voltados para atividades de reconhecimento, comunicações externas suspeitas, comprometimento de hosts, propagação de malware e movimentação lateral. O novo conteúdo aprimora a detecção de ameaças com base no risco e a priorização das investigações.
    Melhorias no desempenho e na escalabilidade do painel
    Foram implementadas otimizações de desempenho em todo o UEBA painel para melhorar a capacidade de resposta, reduzir os tempos de carregamento e aumentar a escalabilidade ao trabalhar com grandes conjuntos de dados, usuários, entidades e listas de observação.
    Segurança e correção de vulnerabilidades
    Atualizamos diversos componentes da plataforma e dependências de terceiros para corrigir vulnerabilidades de segurança identificadas e melhorar o nível geral de segurança do aplicativo.
  • Esta versão inclui melhorias significativas de desempenho em todo o UEBA painel para aumentar a capacidade de resposta, reduzir o tempo de carregamento das páginas e proporcionar uma experiência de usuário mais fluida ao trabalhar com grandes conjuntos de dados. As melhorias se concentram na otimização da recuperação de dados, na redução do processamento desnecessário do sistema e na simplificação das interações com o painel. A seguinte melhoria de desempenho foi implementada no QRadar User Entity Behavior Analytics6.0.0.
    Recuperação otimizada de dados
    Vários componentes do painel foram aprimorados para recuperar e processar dados com mais eficiência, reduzindo o tempo necessário para carregar os principais painéis e visualizações de investigação.
    Maior capacidade de resposta do painel
    Os widgets do painel e as visualizações de dados agora são carregados com mais eficiência, ajudando os analistas a acessar informações essenciais mais rapidamente.
    Problema relacionado à redução do processamento em segundo plano
    As otimizações no backend minimizam o processamento desnecessário e melhoram a capacidade de resposta geral do aplicativo durante as interações com o painel.
    Melhoria no desempenho da lista de observação
    As operações relacionadas à lista de observação foram otimizadas para melhorar o desempenho ao visualizar, gerenciar e atualizar os itens incluídos na lista.
    Escalabilidade melhorada
    O painel está agora mais bem equipado para lidar com conjuntos de dados maiores e ambientes com altos volumes de usuários, entidades e eventos, ao mesmo tempo em que você mantém uma experiência consistente para o usuário.
  • Esta versão inclui diversas melhorias de segurança e correções de vulnerabilidades em todo o UEBA aplicativo e seus componentes subjacentes. As atualizações corrigem problemas de segurança identificados em dependências de terceiros e componentes da plataforma, a fim de ajudar a manter um ambiente de implantação seguro e com suporte.
  • Correções diversas
    Além dos novos recursos, os seguintes problemas foram corrigidos:
    • Corrigimos um problema de consistência da interface do usuário em que o tema selecionado não era mantido quando o usuário acessava sua página de perfil a partir da página Machine Learning. A redefinição do tema prejudicou a experiência visual.
    • Corrigimos um bug em que, ao definir os valores de “Sense Source” ou “Sense Destination” como zero, era exibida uma mensagem de erro incompleta ou pouco clara para o usuário.
    • Corrigimos um problema em que os entity_id campos e user_id apresentavam incorretamente o mesmo valor na tabela uba_offenses quando o tipo de entidade era “offense”.
    • Corrigimos um problema de reinicialização do modelo em que a configuração original do modelo era perdida após a ativação de uma reinicialização individual.
    • Corrigimos a cláusula `GROUP BY` da consulta do modelo de porta de destino interna que extraía um número excessivo de eventos durante o treinamento devido ao uso incorreto do starttime campo na cláusula `GROUP BY`.
    • A ingestão do modelo fixo falha se o aplicativo não conseguir obter o UEBA ID do aplicativo.

Novidades no 5.1.0 (lançado em janeiro de 2026)

Atenção: É necessário primeiro atualizar para a versão 5.0.1 ou posterior antes de atualizar o aplicativo para a versão 5.1.0.
  • Atualizou 32 regras UEBA e adicionou suporte ao nível da entidade.
  • Adicionada a capacidade de criar listas de observação baseadas em entidades e híbridas.
  • Introduzida a funcionalidade de investigação ativa para entidades.
  • Ativado o suporte ao tema escuro para as seguintes páginas UEBA:
    • Importar usuário
    • Regras
    • Aprendizado de máquina
    • Configuração
  • Adicionado suporte para redefinir modelos de ML individuais diretamente do painel.
  • Introduzida a capacidade de excluir entidades e interromper o rastreamento de entidades.
  • Melhoria no desempenho do carregamento do painel direito e das páginas de detalhes.
  • Aumentou a alocação de memória padrão do UEBA de 1 GB para 1.1 GB.
  • Resolvidas vulnerabilidades de segurança identificadas.
  • Corrigidos vários problemas de bugs.

Novidades no 5.0.3 (lançado em dezembro de 2025)

  • Corrigida vulnerabilidade crítica Next.Js ( CVE-2025-55182 ).

O que há de novo em 5.0.2 (Lançado em outubro de 2025)

  • Atualização do Spark para a versão 4.0.1 para corrigir várias vulnerabilidades.
  • Atualização do site Next.js para a versão 15.5.3 para solucionar uma vulnerabilidade.
  • Resolvidas algumas vulnerabilidades adicionais.
  • Correção de alguns erros.

O que há de novo em 5.0.1 (Lançado em agosto de 2025)

Nota de atualização: você deve atualizar para o QRadar User Entity Behavior Analytics4.1.17 antes de atualizar para o QRadar User Entity Behavior Analytics5.0.1.
  • O User Behavior Analytics (UBA) foi renomeado para User Entity Behavior Analytics (UEBA).
  • Contexto de entidade incorporado, incluindo endereços IP de dispositivos, nomes de host e endereços MAC, juntamente com perfil de risco para entidades.
  • O painel do UEBA agora tem um novo widget "Entity Monitoring" (Monitoramento de entidades), que exibe a pontuação de risco da entidade.
  • Foi adicionada uma página Detalhes da entidade que fornece informações adicionais sobre a entidade específica, como endereço IP, nome do host, endereço MAC, geolocalização, sessões de usuário e pontuação de vulnerabilidade do dispositivo.
  • Adição da Linha do tempo da entidade que mostra usuários, endereços IP de origem e endereços IP de destino, bem como endereços MAC de origem.
  • O UEBA agora permite a criação de infrações específicas para entidades.
  • A página de configurações do UEBA agora mostra as novas opções Limite de risco da entidade e Desativar monitoramento da entidade.
  • A barra de pesquisa no painel agora pode ser usada para pesquisar usuários e entidades.
  • Regras atualizadas da UEBA.

O que há de novo na versão 4.1.17 (Lançada em novembro de 2024)

Nota de atualização: você deve atualizar para o QRadar User Entity Behavior Analytics4.1.10 antes de atualizar para o QRadar User Entity Behavior Analytics4.1.17.
  • Foi adicionada a capacidade de mostrar a fonte de importação do usuário na lista de usuários e na página de detalhes do usuário.
  • Foi adicionada a capacidade de permitir que os usuários editem os nomes dos casos de uso na linha do tempo do usuário.
  • Foi adicionada a capacidade de permitir que usuários não administradores editem a lista de observação.
  • Corrigido o problema de migração de banco de dados duplicado.
  • Foi corrigido um problema de criação de modelo de grupo de pares em ambientes multilocatários.
  • Correção de vulnerabilidades de segurança.

O que há de novo no 4.1.16 (Liberado em maio de 2024).

O que há de novo no 4.1.15 (Liberado em março de 2024).

  • Corrigido um problema para que o aplicativo funcione com o QRadar 7.5.0 Update Package 8.

O que há de novo no 4.1.14 (liberado em novembro de 2023)

  • Melhorado UEBA para usar o endereço IP correto quando o App Host criptografado é usado no ambiente NAT
  • Aprimorado o Machine Learning para usar o endereço IP correto quando o App Host criptografado é usado no ambiente NAT
  • O modelo Machine Learning agora se recupera quando a construção de modelo falha com o erro "objeto de consulta de ID do usuário perdido".
  • Incluída a capacidade de reunir arquivos adicionais ao usar a função de logs de download Machine Learning na página Ajuda e Suporte.
  • Corrigido um problema que causava um erro inesperado ao visualizar detalhes do usuário no aplicativo QRadar Suite SOAR.
  • Corrigido um problema que fazia a consulta no modelo de aprendizado de máquina customizado falhar na validação ao usar com a sequência de caracteres $'.
  • Corrigido um problema que fazia com que o processo UBAController falhasse ao salvar uma configuração que já existia no zookeeper.
  • Agora é possível selecionar e excluir vários usuários de uma vez na página Resultados da Procura....
  • Agora é possível ver o nome do locatário no cabeçalho da página Visão geral do UBA ao usar a configuração de diversos locatários..
    Nome do locatário

O que há de novo no 4.1.13 (Liberado em agosto de 2023).

  • Foi incluída a capacidade de desativar o decaimento da pontuação de risco configurando a opção "Decair risco por esse fator por hora" para "0" na página de configurações do aplicativo. Para obter mais informações, consulte “Configurando as definições do aplicativo ”.
  • As mensagens de erro relacionadas à instalação ou desinstalação do Machine Learning agora são exibidas por 30 segundos na página do instalador.
  • Foi corrigido um problema que impedia o redirecionamento adequado para o QRadar Use Case Manager ao visualizar uma instância do locatário do QRadar User Entity Behavior Analytics enquanto você estava com login efetuado como um administrador.
  • Foi corrigido um problema em que o uso do link 'Visualizar Detalhes do Usuário' de QRadar para QRadar User Entity Behavior Analytics fazia com que a procura curinga usasse 'NULL' como o nome do usuário e correspondesse incorretamente os usuários ao registro original de atividade de log ou ofensas do QRadar .
  • Foi corrigido um problema que impedia que os modelos de Machine Learning com falha se autocuidassem após receberem dados corrompidos.
  • Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os seguintes boletins de segurança: CVE-2023-32697, CVE-2021-3803, CVE-2022-25883, CVE-2020-28498, CVE-2022-3517, CVE-2023-34104, CVE-2023-26920, CVE-2022-25858, CVE-2022-38900, CVE-2021-43803, CVE-2021-37699, CVE-2022-46175, CVE-2023-37920, CVE-2021-23440.

O que há de novo no 4.1.12 (Liberado em junho de 2023.

O que há de novo em 4.1.11 (Liberado em março de 2023).

O que há de novo no 4.1.10 (Liberado em fevereiro de 2023)

  • Foi feito o upgrade da biblioteca LDAPv3 Python para tratar do problema de análise no UEBA
  • jQuery UI atualizado para tratar de uma vulnerabilidade no UEBA
  • Importações de usuário atualizadas para corrigir um problema que causou execuções automáticas.
  • Aumentou-se o limite de caracteres do filtro “ LDAP ” para 1.000.
  • Atualizado Machine Learning para corrigir um problema que fazia com que os modelos ficassem presos na fase de construção.
  • Corrigida uma vulnerabilidade de segurança. Para obter mais informações, consulte o seguinte boletim de segurança: CVE-2022-23491

O que há de novo no 4.1.9 (Liberado em setembro de 2022)

O que há de novo no 4.1.8 (liberado em agosto de 2022)

Atenção: a partir do UEBA 4.1.8, o suporte é limitado a QRadar versões 7.4.3+
  • Corrigido um problema com visualizações de painel mostrando contagens que também incluia usuários excluídos.
  • Processo de upgrade melhorado para UEBA e Machine Learning
  • Tempo de adicionado ao elemento Live para UBA: Conjunto de ref da Conta Dormant.
  • Modelos de aprendizado de máquina atualizados para usar os Bytes Enviados e Bytes Recebido.
  • Chamadas de API atualizadas para suportar as versões mais recentes do QRadar
  • Corrigida a exibição do nome do modelo de dados HTTP na página Perfil do usuário.
  • Foi corrigida a exibição do nome do usuário na página Painel do UEBA .
  • Devido a uma limitação com APIs do QRadar , o seguinte não será mais monitorado no UEBA:
    • Usernames que têm uma liderança. ou $
    • Usernames que contêm qualquer um dos seguintes caracteres especiais: <>? * = +, |;: []
  • Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:

O que há de novo na versão 4.1.7 (liberada em março de 2022)

  • Corrigido um problema que causava navegação incorreta para QRadar a partir de UEBA no IBM Cloud Pack for Security.
  • Foi corrigido um problema de conflito que causou falhas de importação do usuário.
  • Foi corrigido um problema que estava impedindo as importações de usuários de gravarem dados na tabela de referência.
  • Foi corrigido um problema que causou falhas de migração de banco de dados ao fazer upgrade.
  • Foi corrigido um problema com aprendizado de máquina que mostrou o status disponível de espaço como 0.
Problema conhecido: por causa das mudanças implementadas para corrigir problemas com importações de usuário no UBA 4.1.7, o desempenho durante a união pode ser lento. Considere diminuir o número de aliases para reduzir o impacto de desempenho.

O que há de novo na versão 4.1.6 (liberada em 7 de janeiro de 2022)

  • Atualizada a biblioteca ncurses para a versão 6.1.9.
  • Corrigida uma vulnerabilidade de segurança. Para obter mais informações, consulte o boletim de segurança a seguir: CVE-2021-45105.

O que há de novo na versão 4.1.5 (liberada em 17 de dezembro de 2021)

UEBA 4.1.5 inclui as atualizações a seguir:
  • Resolvido um problema com a migração de uma versão mais antiga do banco de dados PostgreSQL durante alguns cenários de upgrade.
  • Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:

O que há de novo na versão 4.1.3 (liberada em 9 dezembro de 2021)

UEBA 4.1.3 inclui as atualizações a seguir:
  • Importações de usuário aprimoradas para que seja possível usar mais caracteres especiais para atributos personalizados.
  • Melhorada a navegação com a integração do QRadar Analyst Workflow se QRadar Analyst Workflow estiver instalado.

O que há de novo na versão 4.1.2 (liberada em 30 de julho de 2021)

O UBA 4.1.2 inclui as seguintes atualizações:

O que há de novo na versão 4.1.1 (liberada em 10 de maio de 2021)

O UBA 4.1.1 inclui as atualizações a seguir:
  • Para implementações do QRadar on Cloud , agora é possível instalar o Machine Learning em ambientes densos do aplicativo, já que a instalação não é mais restrita a 10% da memória
  • Para implementações do QRadar on Cloud , o modelo de grupo de peers Recebidos não requer mais um App Host.
  • Corrigido um problema com importações de usuário que causavam usuários duplicados em UEBA.
  • Corrigido um problema que impedia a migração do PSQL quando os dados do UEBA eram limpos. Para obter mais informações, consulte QRadar : A atualização para o UBA 4.1.0 pode fazer com que alguns recursos do aplicativo não funcionem corretamente.
  • Corrigido um problema no qual as Ariel Searches não era excluídas e o Event Viewer de detalhes do usuário mostrava “Nenhum resultado localizado para a consulta AQL”.
  • Corrigidos problemas nos quais as mudanças no nome da regra e no nome do evento violavam a página Regras e ajustes.
  • Incluída a documentação da API pública. Para obter mais informações, consulte a documentação da API pública do UEBA.
  • Integração com QRadar Use Case Manager 3.2.0. As regras UEBA agora são gerenciadas no QRadar Use Case Manager 3.2.0 e posterior. Para obter mais informações, consulte Integração com o Use Case Manager 3.2.0 e mais recente.
  • Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:

O que há de novo na versão 4.1.0 (liberada em 10 de março de 2021)

Atenção: para a melhor experiência, é necessário instalar o 4.1.0 nas versões do QRadar a seguir:
  • Fix pack 6 da 7.3.3 ou mais recente
  • Fix pack 3 da 7.4.2 ou mais recente
  • 7.4.3 ou mais recente

Para ocupação variada, a UEBA versão 4.1.0 é suportada apenas nas QRadar versões a seguir: 7.4.2 Fix Pack 3 ou posterior e 7.4.3 ou posterior.

Nota de upgrade: é necessário fazer upgrade para o UBA 4.0.1 (QRadar 7.3.3 ou posterior) antes de fazer upgrade para o UBA 4.1.0.

Painel de detalhes do usuário

É possível clicar em um nome de usuário para abrir o painel de detalhes do usuário que mostra detalhes sobre o usuário, incluindo risco geral, nome de exibição, as três principais anomalias, listas de observação e aliases. Para abrir a página de detalhes do usuário inteira, clique em Visualizar detalhes do usuário.
Página geral com painel de detalhes do usuário

Atributos customizados no assistente Importações do usuário

É possível criar atributo customizado quando você ajusta suas importações do usuário com o assistente Importações do usuário. Para obter mais informações, consulte “Ajuste das configurações de importação de usuários ”.
Tela de atributos customizados para 4.1.0

Excluindo um usuário da configuração de importação de usuário

No momento da exclusão de uma configuração de importação de usuário, agora é possível escolher excluir apenas uma configuração de importação ou excluir os usuários (e seus dados) associados à configuração de importação de usuário selecionada.

Nota: se você selecionou a opção Sincronizar tabela de referência quando configurou a importação, terá a opção de Excluir a configuração, os usuários, a tabela de referência e o mapa de conjuntos.
Confirmar caixa de diálogo de ação de exclusão

Removendo um alias ao ajustar uma importação de usuário

Na página Importações de usuários > Ajuste, você pode clicar em Editar para abrir a página Editar: Aliases na seção Agrupamento de usuários. É possível selecionar o "x" para remover um alias para desunir (separar usuários combinados) que você uniu anteriormente. Quando você remove um alias, ele então une novamente. Observe que quando você exclui um alias, ele entra em vigor apenas quando o valor desse alias não é compartilhado com as importações excluídas.

Editar: Página de Aliases

Remover usuários descobertos por meio de eventos

Na seção Funções administrativas na página Ajuda e suporte, é possível remover apenas usuários que foram descobertos por meio de eventos. É possível clicar para ver os usuários que foram descobertos por meio de eventos e que serão removidos. Depois de confirmar a remoção do usuário, a contagem na página de visão geral em Usuários descobertos por meio de eventos deve diminuir para zero.

Dica: é necessário ativar a opção Monitorar apenas usuários importados na página Configurações do UBA antes de remover usuários de eventos se você não deseja descobrir usuários por meio de eventos novamente.

A seleção de Remover usuários de eventos não remove os usuários que você importou.

Remover opção de usuários do evento

Integração com o Use Case Manager 3.2.0 e mais recente

Quando você faz upgrade para o UBA 4.1.0 (e mais recente) e o Use Case Manager 3.2.0 e mais recente, você gerencia regras no Use Case Manager e não mais gerencia regras na página Regras e ajustes do UBA. Para obter mais informações, consulte Case Manager de Uso QRadar.

Página Ajuda e suporte atualizada

A imagem a seguir mostra um exemplo da página Ajuda e suporte para 4.1.0 atualizada.

Página Ajuda e Suporte para 4.1.0