使用者行為分析

IBM® QRadar® User Behavior Analytics (UBA) 是用於偵測組織內部威脅的工具。 UBA 與 QRadar 系統中的現有資料一起使用,可協助您產生有關使用者及使用者風險的新見解。

附註: 您的管理者必須為 IBM Security QRadar Suite Software 帳戶配置 QRadar Proxy ,且您需要有效的鑑別記號,才能連接至 QRadar。 如需相關資訊,請參閱 從 QRadar Proxy 設定 QRadar 連線

IBM Security QRadar Suite Software上,「 UBA 概觀 」頁面會顯示網路中使用者的整體風險資料,以及所選使用者的詳細資料。

您可以檢視下列 UBA 儀表板小組件 (我的應用程式 > 儀表板 > 使用者行為分析):

  • 有風險的使用者
  • 最常見的罪犯
  • 使用者案例
  • 作用中調查
重要:
  • UBA 不再使用明確許可權。 所有使用者都有存取權或沒有存取權。 升級之後,您應該重新造訪使用者許可權。
  • QRadar 管理者必須在 QRadar 系統中配置 UBA 4.0.0 或更新版本,包括 UBA 設定、機器學習、規則及使用者匯入。 IBM Security QRadar Suite Software中沒有 User Behavior Analytics 的配置。
  • 從 UBA 指向 QRadar (日誌活動、資產、攻擊) 的鏈結將啟動開啟 QRadar 的新 QRadar 瀏覽器視窗或標籤。 如果階段作業尚未在作用中,則您必須登入 QRadar。
  • IBM Security QRadar Suite Software上顯示 UBA 時,與案例整合需要 IBM Resilient® QRadar Integration 應用程式 4.0.0 及 QRadar 7.4.2 。 如需相關資訊,請參閱 IBM SOAR QRadar 外掛程式-QRadar v7.3.3FP6+/7.4.1FP2+

如需下載、安裝及使用 User Behavior Analytics 的相關資訊,請參閱 User Behavior Analytics for QRadar 說明文件