UBA : 非ドメイン・コントローラーからの複製要求

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UBA : 非ドメイン・コントローラーからの複製要求

デフォルトで有効

いいえ

デフォルトの senseValue

5

説明

不正なドメイン・コントローラーからの複製要求を検出します。

サポート・ルール

BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)

必須の構成

リファレンス・セット「UBA : ドメイン・コントローラー管理者 (UBA : Domain Controller Administrators)」に適切な値を追加します。

ログ・ソース・タイプ

Microsoft Windows セキュリティー・イベント・ログ (イベント ID: 4662)