Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Dodawanie reguł analizy UEBA

Dodawanie reguł analizy UEBA w Syteca On-Premises

Uwaga: Opcja nie jest dostępna w wersji SaaS

Aby dodać nową regułę analizy zachowania użytkowników, wykonaj następujące kroki:

  • Zaloguj się do Konsoli Zarządzania jako użytkownik z uprawnieniami administracyjnymi do instalacji i zarządzania agentami monitorowania.

  • Kliknij link Analiza zachowania użytkowników w menu po lewej stronie.

  • Na karcie Reguły strony Analiza zachowania użytkowników, kliknij przycisk Dodaj (w prawym górnym rogu strony).

UEBA page

  • Na stronie Dodawanie reguły, w sekcji Właściwości (na górze), zdefiniuj następujące parametry reguły:

    • `Zaznacz pole wyboru Włącz regułę, aby aktywować dodawaną regułę.

    • Wprowadź unikalną Nazwę reguły.

    • Opcjonalnie wprowadź Opis reguły.

Add Rule page - PROPERTIES section

  • W sekcji Warunki poniżej, zaznacz pole wyboru Nietypowe godziny pracy, a następnie wybierz poziom ryzyka: Normalny, Wysoki lub Krytyczny.

Add Rule page - CONDITIONS section

  • Przewiń do sekcji Agenci monitorowania i grupy agentów monitorowania, a następnie wybierz agentów i/lub grupy, do których ma być przypisana reguła.

      Uwaga: Aby odnaleźć konkretnych agentów lub grupy, wpisz ich nazwę lub jej fragment w polu wyszukiwania.

      Add Rule page - CLIENTS and GROUPS sections

      • Przewiń do sekcji Powiadomienia e-mail i wybierz sposób otrzymywania powiadomień o wykrytych anomaliach w zachowaniu użytkowników, a następnie zdefiniuj adres e-mail, na który mają być wysyłane powiadomienia:

        • Zaznacz pole Wyślij powiadomienie o wykrytej anomalii po zakończeniu sesji, aby otrzymać powiadomienie po zakończeniu sesji, jeśli wykryto anomalie.

        • Zaznacz pole Wyślij natychmiastowe powiadomienie o wykrytej anomalii, aby otrzymać natychmiastową informację o wykrytej anomalii.

        • Zaznacz pole Wyślij łączną ocenę ryzyka sesji, jeśli nie wykryto anomalii, jeśli chcesz być powiadomiony o sesji zakończonej bez wykrycia anomalii.

        • W polu Wyślij powiadomienie e-mail do, wpisz adres e-mail (lub wiele adresów oddzielonych średnikiem), na który będą wysyłane powiadomienia.

        Uwaga: Aby powiadomienia e-mail działały poprawnie, upewnij się, że ustawienia wysyłania wiadomości e-mail są prawidłowo skonfigurowane.

        Add Rule page - EMAIL NOTIFS section

        • Przewiń do sekcji Dodatkowe akcje i zdefiniuj czynności do wykonania po wykryciu anomalii:

          • Zaznacz pole Pokaż użytkownikowi komunikat ostrzegawczy, jeśli chcesz, aby po wykryciu anomalii użytkownik otrzymał komunikat. Możesz wprowadzić własną treść komunikatu.

          • Zaznacz pole Zablokuj użytkownika w bieżącej sesji, jeśli chcesz automatycznie zablokować możliwość wykonywania podejrzanych działań przez użytkownika.

        Add Rule page - ADDIT ACTIONS section

        • Kliknij przycisk Zakończ (w prawym dolnym rogu strony), aby zapisać regułę.

        • Reguła zostaje utworzona.