UBA : DGA ドメインへのアクセスの可能性
QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。
UBA : DGA ドメインへのアクセスの可能性
デフォルトで有効
いいえ
デフォルトの senseValue
5
説明
ユーザーがドメイン生成アルゴリズム (DGA) によって生成されたドメインにアクセスした可能性があることを示すイベントを検出します。 IBM QRadar DNS Analyzer アプリが必要です。必須の構成
このルールを有効にする前に、IBM QRadar DNS Analyzer アプリをインストールする必要があります。 詳しくは、 IBM QRadar DNS Analyzerを参照してください。
サポート・ルール
BB:UBA : DNS 共通フィルター (BB:UBA : DNS Common Filter)
ログ・ソース・タイプ
IBM QRadar DNS Analyzer