使用者行為分析
IBM® QRadar® User Behavior Analytics (UBA) 是用於偵測組織內部威脅的工具。 UBA 與 QRadar 系統中的現有資料一起使用,可協助您產生有關使用者及使用者風險的新見解。
附註: 您的管理者必須為 IBM Security QRadar Suite Software 帳戶配置 QRadar Proxy ,且您需要有效的鑑別記號,才能連接至 QRadar。 如需相關資訊,請參閱 從 QRadar Proxy 設定 QRadar 連線。
在 IBM Security QRadar Suite Software上,「 UBA 概觀 」頁面會顯示網路中使用者的整體風險資料,以及所選使用者的詳細資料。
您可以檢視下列 UBA 儀表板小組件 (
):- 有風險的使用者
- 最常見的罪犯
- 使用者案例
- 作用中調查
重要:
- UBA 不再使用明確許可權。 所有使用者都有存取權或沒有存取權。 升級之後,您應該重新造訪使用者許可權。
- QRadar 管理者必須在 QRadar 系統中配置 UBA 4.0.0 或更新版本,包括 UBA 設定、機器學習、規則及使用者匯入。 IBM Security QRadar Suite Software中沒有 User Behavior Analytics 的配置。
- 從 UBA 指向 QRadar (日誌活動、資產、攻擊) 的鏈結將啟動開啟 QRadar 的新 QRadar 瀏覽器視窗或標籤。 如果階段作業尚未在作用中,則您必須登入 QRadar。
- 在 IBM Security QRadar Suite Software上顯示 UBA 時,與案例整合需要 IBM Resilient® QRadar Integration 應用程式 4.0.0 及 QRadar 7.4.2 。 如需相關資訊,請參閱 IBM SOAR QRadar 外掛程式-QRadar v7.3.3FP6+/7.4.1FP2+。
如需下載、安裝及使用 User Behavior Analytics 的相關資訊,請參閱 User Behavior Analytics for QRadar 說明文件。