UBA: Detección de procesos Netcat (Linux)

La aplicación QRadar® User Entity Behavior Analytics (UEBA) da soporte a casos de uso basados en reglas para determinadas anomalías de comportamiento.

UBA: Detección de procesos Netcat (Linux®)

Habilitada de forma predeterminada

No

senseValue predeterminado

15

Descripción

Detecta procesos netcat en un sistema Linux.

Regla de soporte

BB:UBA : Common Log Source Filters

Configuración necesaria

Habilite Buscar activos para el nombre de usuario, cuando el nombre de usuario no está disponible para los datos de sucesos o flujos en Valores de administración > Valores de UBA.

Tipos de origen de registro

SO LinuxEventID: SYSCALL)