O que há de novo no aplicativo QRadar User Entity Behavior Analytics
Conheça os novos recursos e aprimoramentos nas liberações mais recentes do aplicativo QRadar® User Entity Behavior Analytics (UEBA).
Novidades do “ 6.0.0 ” (Lançado em julho de 2026)
- Os seguintes novos recursos foram adicionados em
QRadar User Entity Behavior Analytics 6.0.0:
- Importação de entidades
- A Importação de Entidades permite que os administradores importem entidades a UEBA partir de arquivos do tipo “ CSV ” e QRadar de tabelas de referência. Esse recurso amplia a cobertura do monitoramento, permitindo que as organizações se concentrem em entidades críticas e importantes que exigem maior visibilidade e monitoramento.
- Informações sobre a cobertura de entidades importadas
- Foi adicionada uma seção no widget do painel que oferece visibilidade das entidades importadas que são monitoradas no UEBA. O widget exibe o número total de entidades importadas, sua porcentagem em relação ao ambiente monitorado e a cobertura geral da importação.
- Monitorar entidades não associadas a ativos
- O recurso de monitoramento de entidades não associadas a ativos identifica e monitora automaticamente as entidades detectadas por meio da atividade de rede, principalmente a partir de dados de eventos. Essa funcionalidade ajuda a proporcionar uma cobertura mais ampla, permitindo UEBA monitorar todos os dispositivos de rede no ambiente do cliente.
- Gerenciamento da sensibilidade das regras
- Foram adicionadas pontuações configuráveis para “Fonte de detecção” e “Destino de detecção” às regras de detecção, permitindo que os administradores ajustem com precisão a sensibilidade das regras e aprimorem a análise comportamental. A atualização inclui filtragem, classificação e gerenciamento simplificado de pontuações diretamente na página “Regras ”.
- Análise de Comportamento de Entidades (EBA) RulesDetection ar conteúdo (Regras)
- Cobertura de detecção ampliada UEBA com novos mecanismos de detecção comportamental e baseados em rede, voltados para atividades de reconhecimento, comunicações externas suspeitas, comprometimento de hosts, propagação de malware e movimentação lateral. O novo conteúdo aprimora a detecção de ameaças com base no risco e a priorização das investigações.
- Melhorias no desempenho e na escalabilidade do painel
- Foram implementadas otimizações de desempenho em todo o UEBA painel para melhorar a capacidade de resposta, reduzir os tempos de carregamento e aumentar a escalabilidade ao trabalhar com grandes conjuntos de dados, usuários, entidades e listas de observação.
- Segurança e correção de vulnerabilidades
- Atualizamos diversos componentes da plataforma e dependências de terceiros para corrigir vulnerabilidades de segurança identificadas e melhorar o nível geral de segurança do aplicativo.
- Esta versão inclui melhorias significativas de desempenho em todo o UEBA painel para aumentar a capacidade de resposta, reduzir o tempo de carregamento das páginas e proporcionar uma experiência de usuário mais fluida ao trabalhar com grandes conjuntos de dados. As melhorias se concentram na otimização da recuperação de dados, na redução do processamento desnecessário do sistema e na simplificação das interações com o painel. A seguinte melhoria de desempenho foi implementada no
QRadar User Entity Behavior Analytics6.0.0.
- Recuperação otimizada de dados
- Vários componentes do painel foram aprimorados para recuperar e processar dados com mais eficiência, reduzindo o tempo necessário para carregar os principais painéis e visualizações de investigação.
- Maior capacidade de resposta do painel
- Os widgets do painel e as visualizações de dados agora são carregados com mais eficiência, ajudando os analistas a acessar informações essenciais mais rapidamente.
- Problema relacionado à redução do processamento em segundo plano
- As otimizações no backend minimizam o processamento desnecessário e melhoram a capacidade de resposta geral do aplicativo durante as interações com o painel.
- Melhoria no desempenho da lista de observação
- As operações relacionadas à lista de observação foram otimizadas para melhorar o desempenho ao visualizar, gerenciar e atualizar os itens incluídos na lista.
- Escalabilidade melhorada
- O painel está agora mais bem equipado para lidar com conjuntos de dados maiores e ambientes com altos volumes de usuários, entidades e eventos, ao mesmo tempo em que você mantém uma experiência consistente para o usuário.
- Esta versão inclui diversas melhorias de segurança e correções de vulnerabilidades em todo o UEBA aplicativo e seus componentes subjacentes. As atualizações corrigem problemas de segurança identificados em dependências de terceiros e componentes da plataforma, a fim de ajudar a manter um ambiente de implantação seguro e com suporte.
- Correções diversas
- Além dos novos recursos, os seguintes problemas foram corrigidos:
- Corrigimos um problema de consistência da interface do usuário em que o tema selecionado não era mantido quando o usuário acessava sua página de perfil a partir da página Machine Learning. A redefinição do tema prejudicou a experiência visual.
- Corrigimos um bug em que, ao definir os valores de “Sense Source” ou “Sense Destination” como zero, era exibida uma mensagem de erro incompleta ou pouco clara para o usuário.
- Corrigimos um problema em que os
entity_idcampos euser_idapresentavam incorretamente o mesmo valor na tabela uba_offenses quando o tipo de entidade era “offense”. - Corrigimos um problema de reinicialização do modelo em que a configuração original do modelo era perdida após a ativação de uma reinicialização individual.
- Corrigimos a cláusula `GROUP BY` da consulta do modelo de porta de destino interna que extraía um número excessivo de eventos durante o treinamento devido ao uso incorreto do starttime campo na cláusula `GROUP BY`.
- A ingestão do modelo fixo falha se o aplicativo não conseguir obter o UEBA ID do aplicativo.
Novidades no 5.1.0 (lançado em janeiro de 2026)
- Atualizou 32 regras UEBA e adicionou suporte ao nível da entidade.
- Adicionada a capacidade de criar listas de observação baseadas em entidades e híbridas.
- Introduzida a funcionalidade de investigação ativa para entidades.
- Ativado o suporte ao tema escuro para as seguintes páginas UEBA:
- Importar usuário
- Regras
- Aprendizado de máquina
- Configuração
- Adicionado suporte para redefinir modelos de ML individuais diretamente do painel.
- Introduzida a capacidade de excluir entidades e interromper o rastreamento de entidades.
- Melhoria no desempenho do carregamento do painel direito e das páginas de detalhes.
- Aumentou a alocação de memória padrão do UEBA de 1 GB para 1.1 GB.
- Resolvidas vulnerabilidades de segurança identificadas.
- Corrigidos vários problemas de bugs.
Novidades no 5.0.3 (lançado em dezembro de 2025)
- Corrigida vulnerabilidade crítica Next.Js ( CVE-2025-55182 ).
O que há de novo em 5.0.2 (Lançado em outubro de 2025)
- Atualização do Spark para a versão 4.0.1 para corrigir várias vulnerabilidades.
- Atualização do site Next.js para a versão 15.5.3 para solucionar uma vulnerabilidade.
- Resolvidas algumas vulnerabilidades adicionais.
- Correção de alguns erros.
O que há de novo em 5.0.1 (Lançado em agosto de 2025)
- O User Behavior Analytics (UBA) foi renomeado para User Entity Behavior Analytics (UEBA).
- Contexto de entidade incorporado, incluindo endereços IP de dispositivos, nomes de host e endereços MAC, juntamente com perfil de risco para entidades.
- O painel do UEBA agora tem um novo widget "Entity Monitoring" (Monitoramento de entidades), que exibe a pontuação de risco da entidade.
- Foi adicionada uma página Detalhes da entidade que fornece informações adicionais sobre a entidade específica, como endereço IP, nome do host, endereço MAC, geolocalização, sessões de usuário e pontuação de vulnerabilidade do dispositivo.
- Adição da Linha do tempo da entidade que mostra usuários, endereços IP de origem e endereços IP de destino, bem como endereços MAC de origem.
- O UEBA agora permite a criação de infrações específicas para entidades.
- A página de configurações do UEBA agora mostra as novas opções Limite de risco da entidade e Desativar monitoramento da entidade.
- A barra de pesquisa no painel agora pode ser usada para pesquisar usuários e entidades.
- Regras atualizadas da UEBA.
O que há de novo na versão 4.1.17 (Lançada em novembro de 2024)
- Foi adicionada a capacidade de mostrar a fonte de importação do usuário na lista de usuários e na página de detalhes do usuário.
- Foi adicionada a capacidade de permitir que os usuários editem os nomes dos casos de uso na linha do tempo do usuário.
- Foi adicionada a capacidade de permitir que usuários não administradores editem a lista de observação.
- Corrigido o problema de migração de banco de dados duplicado.
- Foi corrigido um problema de criação de modelo de grupo de pares em ambientes multilocatários.
- Correção de vulnerabilidades de segurança.
O que há de novo no 4.1.16 (Liberado em maio de 2024).
- Incluído recurso RBAC com duas novas funções: Admin e Usuário somente leitura. Administradores podem executar todas as operações em UEBA. Os usuários somente leitura podem visualizar informações somente no UEBA
- Java agora está atualizado para a versão 17.
- Migrado para a imagem base v3 em preparação para mover para python 3.8.
- Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os seguintes boletins de segurança: CVE-2023-41419, CVE-2023-26159, CVE-2024-29180, CVE-2023-31486, CVE-2023-44981, CVE-2023-26145, CVE-2022-46751, CVE-2023-25613, CVE-2024-22195, CVE-2023-34453, CVE-2023-34454, CVE-2023-34455, CVE-2020-13936, CVE-2023-6378, CVE-2022-25647, CVE-2023-34462, CVE-2023-6481, CVE-2024-28849, CVE-2017-16137, CVE-2023-46234, CVE-2023-22946, CVE-2018-17190, CVE-2018-11804, CVE-2018-11770, CVE-2023-3635.
O que há de novo no 4.1.15 (Liberado em março de 2024).
- Corrigido um problema para que o aplicativo funcione com o QRadar 7.5.0 Update Package 8.
O que há de novo no 4.1.14 (liberado em novembro de 2023)
- Melhorado UEBA para usar o endereço IP correto quando o App Host criptografado é usado no ambiente NAT
- Aprimorado o Machine Learning para usar o endereço IP correto quando o App Host criptografado é usado no ambiente NAT
- O modelo Machine Learning agora se recupera quando a construção de modelo falha com o erro "objeto de consulta de ID do usuário perdido".
- Incluída a capacidade de reunir arquivos adicionais ao usar a função de logs de download Machine Learning na página Ajuda e Suporte.
- Corrigido um problema que causava um erro inesperado ao visualizar detalhes do usuário no aplicativo QRadar Suite SOAR.
- Corrigido um problema que fazia a consulta no modelo de aprendizado de máquina customizado falhar na validação ao usar com a sequência de caracteres $'.
- Corrigido um problema que fazia com que o processo UBAController falhasse ao salvar uma configuração que já existia no zookeeper.
- Agora é possível selecionar e excluir vários usuários de uma vez na página Resultados da Procura....
- Agora é possível ver o nome do locatário no cabeçalho da página Visão geral do UBA ao usar a configuração de diversos locatários..

O que há de novo no 4.1.13 (Liberado em agosto de 2023).
- Foi incluída a capacidade de desativar o decaimento da pontuação de risco configurando a opção "Decair risco por esse fator por hora" para "0" na página de configurações do aplicativo. Para obter mais informações, consulte “Configurando as definições do aplicativo ”.
- As mensagens de erro relacionadas à instalação ou desinstalação do Machine Learning agora são exibidas por 30 segundos na página do instalador.
- Foi corrigido um problema que impedia o redirecionamento adequado para o QRadar Use Case Manager ao visualizar uma instância do locatário do QRadar User Entity Behavior Analytics enquanto você estava com login efetuado como um administrador.
- Foi corrigido um problema em que o uso do link 'Visualizar Detalhes do Usuário' de QRadar para QRadar User Entity Behavior Analytics fazia com que a procura curinga usasse 'NULL' como o nome do usuário e correspondesse incorretamente os usuários ao registro original de atividade de log ou ofensas do QRadar .
- Foi corrigido um problema que impedia que os modelos de Machine Learning com falha se autocuidassem após receberem dados corrompidos.
- Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os seguintes boletins de segurança: CVE-2023-32697, CVE-2021-3803, CVE-2022-25883, CVE-2020-28498, CVE-2022-3517, CVE-2023-34104, CVE-2023-26920, CVE-2022-25858, CVE-2022-38900, CVE-2021-43803, CVE-2021-37699, CVE-2022-46175, CVE-2023-37920, CVE-2021-23440.
O que há de novo no 4.1.12 (Liberado em junho de 2023.
- Aprimorado o processo de instalação de aprendizado de máquina para permitir instalações de tamanhos diferentes no QRadar 7.5.0 em implementações de diversos locatários Para obter mais informações, consulte “Instalação e configuração do Machine Learning em ambiente multitenancy ”.
- Foi corrigido um problema com a visualização de eventos a partir do gráfico de modelos de Machine Learning "Dados transferidos por upload para redes remotas e Dados transferidos por download".
- Foi corrigido um problema em que a propriedade de evento personalizado "UploadRatio" era indefinida no ' QRadar 7 7.5.0.
- Ação de clique com o botão direito ajustada em "Visualizar detalhes do usuário" para executar correspondência sem distinção entre maiúsculas e minúsculas para nome do usuário.
- Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os seguintes boletins de segurança: CVE-2022-3171, CVE-2022-41881, CVE-2022-40152, CVE-2022-31160, CVE-2017-7525, CVE-2022-25168, CVE-2022-3509, CVE-2022-41854, CVE-2022-38752, CVE-2022-1471, CVE-2021-37533, CVE-2022-42004, CVE-2022-42003
O que há de novo em 4.1.11 (Liberado em março de 2023).
- Corrigimos um problema que causava falhas na conexão com o site TLS ao usar o endereço seguro LDAP.
- Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os seguintes boletins de segurança: CVE-2019-6283, CVE-2018-20821, CVE-2018-11698, CVE-2020-24025, CVE-2018-19838, CVE-2018-11694, CVE-2018-19827, CVE-2018-20190. CVE-2019-6286, CVE-2019-6284, CVE-2018-19839, CVE-2018-19797, CVE-2022-37601, CVE-2022-37603, CVE-2022-37598, CVE-2021-42581, CVE-2021-39227, CVE-2021-3765, CVE-2022-31129, CVE-2022-24785, CVE-2021-23343, CVE-2020-15366, CVE-2021-23382, CVE-2022-25927, CVE-2022-37599, CVE-2022-24999, CVE-2021-32803, CVE-2021-37712, CVE-2021-37701, CVE-2021-37713, CVE-2021-32804, CVE-2020-7764, CVE-2021-23364, CVE-2022-25758, CVE-2021-23362, CVE-2021-23368, CVE-2021-3918, CVE-2021-29060, CVE-2022-25901, CVE-2021-42740, CVE-2021-3807
O que há de novo no 4.1.10 (Liberado em fevereiro de 2023)
- Foi feito o upgrade da biblioteca LDAPv3 Python para tratar do problema de análise no UEBA
- jQuery UI atualizado para tratar de uma vulnerabilidade no UEBA
- Importações de usuário atualizadas para corrigir um problema que causou execuções automáticas.
- Aumentou-se o limite de caracteres do filtro “ LDAP ” para 1.000.
- Atualizado Machine Learning para corrigir um problema que fazia com que os modelos ficassem presos na fase de construção.
- Corrigida uma vulnerabilidade de segurança. Para obter mais informações, consulte o seguinte boletim de segurança: CVE-2022-23491
O que há de novo no 4.1.9 (Liberado em setembro de 2022)
- Atualiza o Ariel Query Language (AQL) para usar novas construções recomendadas.
- Correção de vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:
- CVE-2012-5783, CVE-2021-22569, CVE-2019-10202, CVE-2019-10172, CVE-2011-4969, CVE-2015-9251, CVE-2012-6708, CVE-2020-7656, CVE-2021-29425, CVE-2020-9492, CVE-2021-34538, CVE-2019-0205, CVE-2022-25647, CVE-2020-13936
- CVE-2022-36771
- CVE-2022-24785
- CVE-2022-2191, CVE-2022-2047, CVE-2022-2048, CVE-2022-24823, CVE-2020-36518
- Atualizamos o tópico sobre regras e ajustes do aplicativo UBA e adicionamos um novo tópico sobre requisitos analíticos de aprendizado de máquina.
O que há de novo no 4.1.8 (liberado em agosto de 2022)
- Corrigido um problema com visualizações de painel mostrando contagens que também incluia usuários excluídos.
- Processo de upgrade melhorado para UEBA e Machine Learning
- Tempo de adicionado ao elemento Live para UBA: Conjunto de ref da Conta Dormant.
- Modelos de aprendizado de máquina atualizados para usar os Bytes Enviados e Bytes Recebido.
- Chamadas de API atualizadas para suportar as versões mais recentes do QRadar
- Corrigida a exibição do nome do modelo de dados HTTP na página Perfil do usuário.
- Foi corrigida a exibição do nome do usuário na página Painel do UEBA .
- Devido a uma limitação com APIs do QRadar , o seguinte não será mais monitorado no UEBA:
- Usernames que têm uma liderança. ou $
- Usernames que contêm qualquer um dos seguintes caracteres especiais: <>? * = +, |;: []
- Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:
O que há de novo na versão 4.1.7 (liberada em março de 2022)
- Corrigido um problema que causava navegação incorreta para QRadar a partir de UEBA no IBM Cloud Pack for Security.
- Foi corrigido um problema de conflito que causou falhas de importação do usuário.
- Foi corrigido um problema que estava impedindo as importações de usuários de gravarem dados na tabela de referência.
- Foi corrigido um problema que causou falhas de migração de banco de dados ao fazer upgrade.
- Foi corrigido um problema com aprendizado de máquina que mostrou o status disponível de espaço como 0.
O que há de novo na versão 4.1.6 (liberada em 7 de janeiro de 2022)
- Atualizada a biblioteca ncurses para a versão 6.1.9.
- Corrigida uma vulnerabilidade de segurança. Para obter mais informações, consulte o boletim de segurança a seguir: CVE-2021-45105.
O que há de novo na versão 4.1.5 (liberada em 17 de dezembro de 2021)
- Resolvido um problema com a migração de uma versão mais antiga do banco de dados PostgreSQL durante alguns cenários de upgrade.
- Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:
O que há de novo na versão 4.1.3 (liberada em 9 dezembro de 2021)
- Importações de usuário aprimoradas para que seja possível usar mais caracteres especiais para atributos personalizados.
- Melhorada a navegação com a integração do QRadar Analyst Workflow se QRadar Analyst Workflow estiver instalado.
O que há de novo na versão 4.1.2 (liberada em 30 de julho de 2021)
- Melhorias para coalescência
- Melhorias nas operações de filtragem AQL
- Atualizações para integração do QRadar Use Case Manager
- Corrigida uma vulnerabilidade de segurança. Para obter mais informações, consulte o boletim de segurança a seguir: CVE-2021-29757.
- Incluídos os seguintes casos de uso do MaaS360:
- UBA: URL malicioso do MaaS360 acessada. Para mais informações, consulte o site da UBA: MaaS360, que contém o link malicioso URL.
- UBA: aplicativo de malware MaaS360 instalado. Para obter mais informações, consulte “UBA: instalação do aplicativo malicioso MaaS360 ”.
- UBA: acesso à URL do MaaS360 bloqueado. Para mais informações, consulte o site da UBA: MaaS360 URL acesso bloqueado.
- UBA: e-mail malicioso do MaaS360 recebido. Para mais informações, consulte o artigo “UBA: Recebimento de e-mail malicioso com o assunto ‘ MaaS360 ’ ”.
- UBA: SMS malicioso do MaaS360 recebida. Para mais informações, consulte o site do UBA: MaaS360 sobre o SMS malicioso recebido.
- UBA: dispositivo MaaS360 fora de conformidade devido à versão do SO. Para obter mais informações, consulte UBA: MaaS360 dispositivo fora de conformidade devido à versão do sistema operacional.
- UBA: dispositivo MaaS360 fora de conformidade devido ao nível de criptografia. Para obter mais informações, consulte UBA: Dispositivo MaaS360 fora de conformidade devido ao nível de criptografia.
- UBA: dispositivo MaaS360 fora de conformidade devido ao dispositivo estar enraizado. Para obter mais informações, consulte UBA: MaaS360 – dispositivo fora de conformidade devido ao fato de ter sido desbloqueado.
- UBA: Acesso potencial ao Domínio da lista de bloqueio. Para obter mais informações, consulte UBA: Possível acesso a domínio na lista de bloqueios.
- UBA: dispositivo detectado pelo MaaS360 com baixo nível de criptografia. Para obter mais informações, consulte o UBA: MaaS360 detectou um dispositivo com baixo nível de criptografia.
O que há de novo na versão 4.1.1 (liberada em 10 de maio de 2021)
- Para implementações do QRadar on Cloud , agora é possível instalar o Machine Learning em ambientes densos do aplicativo, já que a instalação não é mais restrita a 10% da memória
- Para implementações do QRadar on Cloud , o modelo de grupo de peers Recebidos não requer mais um App Host.
- Corrigido um problema com importações de usuário que causavam usuários duplicados em UEBA.
- Corrigido um problema que impedia a migração do PSQL quando os dados do UEBA eram limpos. Para obter mais informações, consulte QRadar : A atualização para o UBA 4.1.0 pode fazer com que alguns recursos do aplicativo não funcionem corretamente.
- Corrigido um problema no qual as Ariel Searches não era excluídas e o Event Viewer de detalhes do usuário mostrava “Nenhum resultado localizado para a consulta AQL”.
- Corrigidos problemas nos quais as mudanças no nome da regra e no nome do evento violavam a página Regras e ajustes.
- Incluída a documentação da API pública. Para obter mais informações, consulte a documentação da API pública do UEBA.
- Integração com QRadar Use Case Manager 3.2.0. As regras UEBA agora são gerenciadas no QRadar Use Case Manager 3.2.0 e posterior. Para obter mais informações, consulte Integração com o Use Case Manager 3.2.0 e mais recente.
- Corrigidas algumas vulnerabilidades de segurança. Para obter mais informações, consulte os boletins de segurança a seguir:
O que há de novo na versão 4.1.0 (liberada em 10 de março de 2021)
- Fix pack 6 da 7.3.3 ou mais recente
- Fix pack 3 da 7.4.2 ou mais recente
- 7.4.3 ou mais recente
Para ocupação variada, a UEBA versão 4.1.0 é suportada apenas nas QRadar versões a seguir: 7.4.2 Fix Pack 3 ou posterior e 7.4.3 ou posterior.
- Da versão 4.1.0 em diante, o app Reference Data Import - LDAP (LDAP) não é mais suportado. É possível importar usuários com o assistente Importações de usuário.
- Melhorou a exibição do Nome do usuário (em Usuários monitorados) na página Visão geral do UEBA e removeu as dicas de ferramentas Agora é possível clicar em um nome de usuário e abrir o painel de detalhes do usuário que contém as informações que estavam anteriormente em uma dica de ferramenta. Para obter mais informações, consulte Painel Detalhes do usuário.
- Incluída a capacidade de criar atributos customizados com o assistente Importações do usuário. Para obter mais informações, consulte Atributos personalizados no assistente de importação do Usuário.
- Incluída a capacidade de exclusão de um usuário da importação de usuário e não apenas da configuração de importação de usuário. Para obter mais informações, consulte Deletando um usuário da configuração de importação do usuário.
- Incluída a capacidade de remover usuários que foram descobertos por meio de eventos. Para obter mais informações, consulte Remover usuários descobertos a partir de eventos.
- Foi adicionada a possibilidade de remover um alias e, em seguida, reagrupá-lo no . Para obter mais informações, consulte Removendo um alias quando você sintonia uma importação de usuário.
- Atualizada a página Ajuda e suporte. Para obter mais informações, consulte Página Atualizada de Ajuda e Suporte.
- Incluídos os casos de uso a seguir:
- UBA: ativo apenas executivo acessado por usuário não executivo de rede externa. Para obter mais informações, consulte UEBA: Ativo exclusivo para executivos acessado por usuário não executivo a partir de uma rede externa.
- UBA: ativo apenas executivo acessado por usuário não executivo de rede interna. (anteriormente chamado de UBA: ativo apenas executivo acessado por usuário não executivo). Para obter mais informações, consulte UEBA: Ativo exclusivo para executivos acessado por usuário não executivo a partir da rede interna.
- UBA: vários uploads de arquivos bloqueados seguidos de um upload bem-sucedido. Para obter mais informações, consulte UEBA: Vários envios de arquivos bloqueados, seguidos por um envio bem-sucedido.
- UBA: grande número de eventos de acesso negado para domínio externo. Para obter mais informações, consulte UEBA: Grande número de eventos de acesso negado a um domínio externo.
- UBA: furo de acesso remoto no firewall corporativo. Para obter mais informações, consulte UEBA: Falha de acesso remoto no firewall corporativo.
Painel de detalhes do usuário

Atributos customizados no assistente Importações do usuário

Excluindo um usuário da configuração de importação de usuário
No momento da exclusão de uma configuração de importação de usuário, agora é possível escolher excluir apenas uma configuração de importação ou excluir os usuários (e seus dados) associados à configuração de importação de usuário selecionada.

Removendo um alias ao ajustar uma importação de usuário
Na página , você pode clicar em Editar para abrir a página Editar: Aliases na seção Agrupamento de usuários. É possível selecionar o "x" para remover um alias para desunir (separar usuários combinados) que você uniu anteriormente. Quando você remove um alias, ele então une novamente. Observe que quando você exclui um alias, ele entra em vigor apenas quando o valor desse alias não é compartilhado com as importações excluídas.

Remover usuários descobertos por meio de eventos
Na seção Funções administrativas na página Ajuda e suporte, é possível remover apenas usuários que foram descobertos por meio de eventos. É possível clicar para ver os usuários que foram descobertos por meio de eventos e que serão removidos. Depois de confirmar a remoção do usuário, a contagem na página de visão geral em Usuários descobertos por meio de eventos deve diminuir para zero.
Dica: é necessário ativar a opção Monitorar apenas usuários importados na página Configurações do UBA antes de remover usuários de eventos se você não deseja descobrir usuários por meio de eventos novamente.
A seleção de Remover usuários de eventos não remove os usuários que você importou.

Integração com o Use Case Manager 3.2.0 e mais recente
Quando você faz upgrade para o UBA 4.1.0 (e mais recente) e o Use Case Manager 3.2.0 e mais recente, você gerencia regras no Use Case Manager e não mais gerencia regras na página Regras e ajustes do UBA. Para obter mais informações, consulte Case Manager de Uso QRadar.
Página Ajuda e suporte atualizada
A imagem a seguir mostra um exemplo da página Ajuda e suporte para 4.1.0 atualizada.
