Skip to content

Documentație

Cum se gestionează UEBA

UEBA Manager configurează apartenența utilizatorilor, activelor și evenimentelor la grupuri asociate (UserGroup, AssetGroup, EventGroup) utilizate pentru analiza comportamentală și scorul de risc…

UEBA Manager configurează apartenența utilizatorilor, activelor și evenimentelor la grupuri asociate (UserGroup, AssetGroup, EventGroup) utilizate pentru analiza comportamentală și scorul de risc.

Pentru a accesa pagina, mergeți la Settings > Management > UEBA Manager.

Grupuri de utilizatori

Creați un grup în Users Groups făcând clic pe butonul de adăugare: .

  • Name: Numele care identifică grupul de utilizatori

  • Details: Detalii suplimentare despre grup

Faceți clic pe Save pentru a crea grupul de utilizatori sau pe Cancel pentru a renunța.

Vizualizarea Users Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Utilizatori

Atribuiți utilizatori grupurilor de utilizatori UEBA.

Pentru a adăuga un utilizator, faceți clic pe butonul “Add User”.

  • Name: Numele care identifică utilizatorul

  • Details: Detalii suplimentare despre utilizator

  • Group for selected user: Grupul căruia îi aparține utilizatorul

Faceți clic pe Save pentru a crea sau actualiza intrarea utilizatorului sau pe Cancel pentru a renunța.

Vizualizarea Users listează utilizatorii configurați și oferă opțiuni de editare, actualizare sau ștergere:

Grupuri de active

Creați un grup în Assets Groups făcând clic pe butonul de adăugare:

  • Name: Numele care identifică grupul de active

  • Details: Detalii suplimentare despre grup

Faceți clic pe Save pentru a crea grupul de active sau pe Cancel pentru a renunța.

Vizualizarea Assets Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Active

Atribuiți active grupurilor de active UEBA.

Pentru a adăuga un activ, faceți clic pe butonul “Add asset”:

  • Name: Numele care identifică activul

  • Details: Detalii suplimentare despre activ

  • Group for selected asset: Grupul căruia îi aparține activul

Faceți clic pe Save pentru a crea sau actualiza intrarea activului sau pe Cancel pentru a renunța.

Vizualizarea Assets listează activele configurate și oferă opțiuni de editare, actualizare sau ștergere:

Grupuri de evenimente

Creați un grup în Events Groups făcând clic pe butonul de adăugare:

  • Name: Numele care identifică grupul de evenimente

  • Details: Detalii suplimentare despre grup

Faceți clic pe Save pentru a crea grupul de evenimente sau pe Cancel pentru a renunța.

Vizualizarea Events Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Evenimente

Atribuiți evenimente grupurilor de evenimente UEBA.

Pentru a adăuga un eveniment, faceți clic pe butonul “Add event”:

  • Name: Numele care identifică evenimentul

  • Details: Detalii suplimentare despre eveniment

  • Group for selected event: Grupul căruia îi aparține evenimentul

Faceți clic pe Save pentru a crea sau actualiza intrarea evenimentului sau pe Cancel pentru a renunța.

Vizualizarea Events listează evenimentele configurate și oferă opțiuni de editare, actualizare sau ștergere:

Listă de pattern-uri

Definiți pattern-uri care determină factorul de risc asociat fiecărui eveniment. Pentru a adăuga un pattern, faceți clic pe “Add pattern”.

  • Name: Numele care identifică pattern-ul

  • Details: Detalii suplimentare despre pattern

  • Group for user: Grupul de utilizatori căruia i se aplică pattern-ul (din Users Groups)

  • Group for asset: Grupul de active căruia i se aplică pattern-ul (din Assets Groups)

  • Group for event: Grupul de evenimente căruia i se aplică pattern-ul (din Events Groups)

  • Risk score: Scorul de risc de la 0 la 100 asociat pattern-ului

Vizualizarea Patterns listează pattern-urile configurate și oferă opțiuni de editare, actualizare sau ștergere: