UBA : Attaque Pass-the-Hash

L'application QRadar® User Entity Behavior Analytics (UEBA) prend en charge les cas d'utilisation basés sur des règles pour certaines anomalies comportementales.

UBA : Attaque Pass-the-Hash

Activation par défaut

Faux

Valeur Sense par défaut

30

Descriptif

Détecte les événements de connexion Windows pouvant être générés lors d'attaques exploitant les hachages.

Règle de prise en charge

BB:UBA : Common Event Filters

Configuration requise :

Ajoutez les valeurs appropriées à l'ensemble de référence suivant : UBA : Domaines de confiance.

Types de source de journal

Journaux des événements de sécurité Microsoft Windows (ID d'événement : 4624)