認証アクティビティー

「認証アクティビティー」は、上位カテゴリー「認証」でのユーザー・アクティビティーを追跡し、毎時の学習行動モデルを作成します。

「認証アクティビティー」機械学習モデルを有効にして、「ユーザーの詳細」ページで上位カテゴリー「認証」のユーザー・アクティビティーを表示します。 ユーザーの認証アクティビティーが学習行動から逸脱している場合、疑わしい振る舞いとみなされ、センス・イベントが生成されて、ユーザーのリスク・スコアが上昇します。

イベント名

UBA: 認証アクティビティーの異常な増加

sensevalue

5

必須の構成

システムは、 QRadar® 上位カテゴリーの認証を持つイベントをモニターしています。

ログ・ソース・タイプ

3Com 8800シリーズスイッチ、APC UPS、 AhnLab ポリシーセンターAPC、Amazon AWS CloudTrail, Apache HTTP Server、アプリケーションセキュリティ DbProtect, Arbor Networks Pravail、Arpeggio SIFT-IT、Array Networks SSL VPN アクセスゲートウェイ、Aruba ClearPass ポリシーマネージャー、Aruba Introspect、Arubaモビリティコントローラー、Avaya VPNゲートウェイ、Barracudaスパム＆ウイルスファイアウォール、Barracuda Webアプリケーションファイアウォール、Barracuda Webフィルター、 Bit9 セキュリティプラットフォーム、Box、Bridgewater Systems AAAサービスコントローラー、Brocade FabricOS,、 CA ACF2、CA SiteMinder,、 CA Top Secret、CREシステム、CRYPTOCard CRYPTOShield、Carbon Black Protection、Centrify Identity Platform、Centrify Infrastructure Services、Check Point、Cilasoft QJRN/400、Cisco ACS、Cisco Adaptive Security Appliance (ASA)、 Cisco Aironet、Cisco CSA、Cisco Call Manager、Cisco CatOS for Catalyst Switches、Cisco FireSIGHT Management Center、Cisco Firewall Services Module (FWSM)、Cisco IOS、Cisco Identity Services Engine、Cisco Intrusion Prevention System (IPS)、Cisco IronPort, Cisco NAC Appliance、Cisco Nexus、Cisco PIX Firewall、Cisco VPN 3000 Series Concentrator、 Cisco Wireless LAN Controllers、 Cisco Wireless Services Module ( WiSM )、 Citrix Access Gateway、Citrix NetScaler,、 CloudPassage Halo、 Cloudera、 Navigator、Configurable Authentication message filter、 CorreLog Agent for IBM®、 zOS,、 CrowdStrike、Falcon Host、Custom Rule Engine、Cyber-Ark Vault、 CyberGuard、TSP Firewall/VPN、DCN DCS/DCRS Series、DG Technology MEAS、EMC VMWare、ESET Remote Administrator、 Enterprise-IT-Security.com、SF-Sherlock、Epic SIEM、 イベントCREインジェクション、Extreme 800シリーズスイッチ、Extreme Dragon Network IPS、Extreme HiPath, Extreme Matrix E1 スイッチ、Extreme Matrix K/N/Sシリーズスイッチ、Extreme NAC、Extreme NetsightASM, Extreme Networks ExtremeWare オペレーティングシステム(OS)、Extreme スタック可能およびスタンドアロンスイッチ、Extreme XSRセキュリティルーター、 F5 Networks BIG-IP APM、 F5 Networks BIG-IP ASM、 F5 Networks BIG-IP LTM、 F5 ネットワーク FirePass, FireEye, フロー分類エンジン、Forcepoint Sidewinder、 ForeScout CounterACT, Fortinet FortiGate セキュリティゲートウェイ、Foundry Fastiron、 FreeRADIUS, H3C Comwareプラットフォーム、HBGary Active Defense、HPネットワークオートメーション、HP ProCurve, HP Tandem、Huawei ARシリーズルーター、Huawei Sシリーズスイッチ、 HyTrust CloudControl, IBM AIX® 監査、 IBM AIX サーバー、 IBM BigFix, IBM Bluemix プラットフォーム、 IBM DB2®、 IBM DataPower®、 IBM Fiberlink® MaaS360®、 IBM Guardium®、 IBM IMS、 IBM Lotus Domino、 IBM Proventia Network Intrusion Prevention System (IPS)、 IBM QRadar Network Security XGS、 IBM Resource Access Control Facility ( RACF® )、 IBM Security® Access Manager for Enterprise Single Sign-On、 IBM Security Access Manager for Mobile、 IBM Security Directory Server、 IBM Security Identity Governance、 IBM Security Identity Manager、 IBM SmartCloud® Orchestrator、 IBM Tivoli® Access Manager for e-business、 IBM WebSphere® Application Server、 IBM i、 IBM z/OS®, IBM zSecure Alert, ISC BIND, Illumio Adaptive Security Platform, Imperva SecureSphere, Infoblox NIOS, Itron Smart Meter, Juniper Junos OS Platform, Juniper Junos WebApp Secure, Juniper MX Series Ethernet Services Router, Juniper Networks Firewall and VPN, Juniper Networks Intrusion Detection and Prevention (IDP), ジュニパーネットワークス ネットワークおよびセキュリティマネージャー、ジュニパー スチールベルトEDR、ジュニパー WirelessLAN, カスペルスキー セキュリティセンター、リーバーマン ランダムパスワードマネージャー、 LightCyber マグナ、 Linux® OS、 Mac OS X、 McAfee アプリケーション/変更管理、 McAfee ネットワークセキュリティプラットフォーム、 McAfeeePolicy オーケストレーター、Metainfo MetaIP, Microsoft Azure、Microsoft DHCPサーバー、Microsoft Exchangeサーバー、Microsoft Hyper-V、Microsoft IASサーバー、Microsoft IIS、Microsoft ISA、 Microsoft Office 365、Microsoft Operations Manager、Microsoft SCOM、 Microsoft SQL Server、Microsoft SharePoint, Microsoft Windows セキュリティイベントログ、Motorola SymbolAP, NCC Group DDos Secure、Netskope Active、Nortelアプリケーションスイッチ、Nortel Contivity VPNスイッチ、Nortel Contivity VPNスイッチ（廃止）、 Nortel Ethernet Routing Switch 2500/4500/5500、Nortel Ethernet Routing Switch 8300/8600、Nortel Multiprotocol Router、Nortel Secure Network Access Switch (SNAS)、Nortel Secure Router、Nortel VPN Gateway、Novell eDirectory, OS Services Qidmap、OSSEC、 ObserveIT, Okta、 Open LDAP Software、 OpenBSD OS、 Oracle Acme Packet SBC、 Oracle Audit Vault、 Oracle BEA WebLogic,Oracle Database Listener、 Oracle Enterprise Manager、 Oracle RDBMS Audit Record、 Oracle RDBMS OS Audit Record、Palo Alto Endpoint Security Manager、Palo Alto PA Series、Pirean Access: One、 PostFixMailTransferAgent,ProFTPD Server、Proofpoint Enterprise Protection/Enterprise Privacy、Pulse Secure Pulse Connect Secure、RSA Authentication Manager、Radware AppWall, Radware DefensePro, Redback ASE、 Riverbed SteelCentral NetProfiler Audit, SIM Audit, SSH CryptoAuditor, STEALTHbits StealthINTERCEPT, SafeNet DataSecure/KeySecure, Salesforce Security Auditing, Salesforce Security Monitoring, Sentrigo Hedgehog, Skyhigh Networks Cloud Security Platform, Snort Open Source IDS, Solaris BSM, Solaris Operating System Authentication Messages, Solaris Operating System Sendmail Logs, SonicWALL SonicOS, Sophos Astaro Security Gateway, Squid Web Proxy, Starent Networks Home Agent (HA), Stonesoft Management Center、 Sybase ASE、Symantec Encryption Management Server、Symantec Endpoint Protection、 ThreatGRID マルウェア脅威インテリジェンスプラットフォーム、 TippingPoint 侵入防止システム（IPS）、 TippingPoint Xシリーズアプライアンス、Top Layer IPS、Trend Micro Deep Discovery Email Inspector、Trend Micro Deep Discovery Inspector、Trend Micro Deep Security、Tripwire Enterprise、Tropos Control、Universal DSM、 VMware vCloud Director、 VMware vShield, Vectra Networks Vectra, Venustech Venusense Security Platform, Verdasys Digital Guardian, Vormetric Data Security, WatchGuard Fireware OS, genua genugate, iT-CUBE agileSI