Documentație
Cum se gestionează UEBA
UEBA Manager configurează apartenența utilizatorilor, activelor și evenimentelor la grupuri asociate (UserGroup, AssetGroup, EventGroup) utilizate pentru analiza comportamentală și scorul de risc…
UEBA Manager configurează apartenența utilizatorilor, activelor și evenimentelor la grupuri asociate (UserGroup, AssetGroup, EventGroup) utilizate pentru analiza comportamentală și scorul de risc.
Pentru a accesa pagina, mergeți la Settings > Management > UEBA Manager.

Grupuri de utilizatori
Creați un grup în Users Groups făcând clic pe butonul de adăugare:
.

Name: Numele care identifică grupul de utilizatori
Details: Detalii suplimentare despre grup
Faceți clic pe Save pentru a crea grupul de utilizatori sau pe Cancel pentru a renunța.
Vizualizarea Users Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Utilizatori
Atribuiți utilizatori grupurilor de utilizatori UEBA.

Pentru a adăuga un utilizator, faceți clic pe butonul “Add User”.

Name: Numele care identifică utilizatorul
Details: Detalii suplimentare despre utilizator
Group for selected user: Grupul căruia îi aparține utilizatorul
Faceți clic pe Save pentru a crea sau actualiza intrarea utilizatorului sau pe Cancel pentru a renunța.
Vizualizarea Users listează utilizatorii configurați și oferă opțiuni de editare, actualizare sau ștergere:

Grupuri de active

Creați un grup în Assets Groups făcând clic pe butonul de adăugare:

Name: Numele care identifică grupul de active
Details: Detalii suplimentare despre grup
Faceți clic pe Save pentru a crea grupul de active sau pe Cancel pentru a renunța.
Vizualizarea Assets Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Active
Atribuiți active grupurilor de active UEBA.

Pentru a adăuga un activ, faceți clic pe butonul “Add asset”:

Name: Numele care identifică activul
Details: Detalii suplimentare despre activ
Group for selected asset: Grupul căruia îi aparține activul
Faceți clic pe Save pentru a crea sau actualiza intrarea activului sau pe Cancel pentru a renunța.
Vizualizarea Assets listează activele configurate și oferă opțiuni de editare, actualizare sau ștergere:

Grupuri de evenimente

Creați un grup în Events Groups făcând clic pe butonul de adăugare:

Name: Numele care identifică grupul de evenimente
Details: Detalii suplimentare despre grup
Faceți clic pe Save pentru a crea grupul de evenimente sau pe Cancel pentru a renunța.
Vizualizarea Events Groups listează grupurile existente și oferă opțiuni de editare, actualizare sau ștergere:

Evenimente
Atribuiți evenimente grupurilor de evenimente UEBA.

Pentru a adăuga un eveniment, faceți clic pe butonul “Add event”:

Name: Numele care identifică evenimentul
Details: Detalii suplimentare despre eveniment
Group for selected event: Grupul căruia îi aparține evenimentul
Faceți clic pe Save pentru a crea sau actualiza intrarea evenimentului sau pe Cancel pentru a renunța.
Vizualizarea Events listează evenimentele configurate și oferă opțiuni de editare, actualizare sau ștergere:

Listă de pattern-uri

Definiți pattern-uri care determină factorul de risc asociat fiecărui eveniment. Pentru a adăuga un pattern, faceți clic pe “Add pattern”.

Name: Numele care identifică pattern-ul
Details: Detalii suplimentare despre pattern
Group for user: Grupul de utilizatori căruia i se aplică pattern-ul (din Users Groups)
Group for asset: Grupul de active căruia i se aplică pattern-ul (din Assets Groups)
Group for event: Grupul de evenimente căruia i se aplică pattern-ul (din Events Groups)
Risk score: Scorul de risc de la 0 la 100 asociat pattern-ului
Vizualizarea Patterns listează pattern-urile configurate și oferă opțiuni de editare, actualizare sau ștergere:
