NetskopeのAdvanced UEBAでは、ユーザに対して初めに1000点満点のスコア(User Confidence Index)が用意されており、怪しい振る舞いを検知すると、その内容に応じて減点されます。怪しい振る舞いの検知は、デフォルトで用意されているルールによる検知に加え、カスタムで作成したルールによる検知も可能です。
カスタムルールは、Netskope管理コンソール > Policies > Behavior Analytics > NEW CUSTOM RULE POLICY から作成可能です。
例えば、「特定のアプリで一定時間内で10回以上のダウンロードを実行した場合に、50点減点する」というルールを作成した場合、これに合致したユーザはUser Confidence Indexが50点減点されます。
このUser Confidence Indexの値を利用して、Policyに「User Confidence Indexが一定点数以下の場合」という条件を付与することで、怪しい振る舞いをしているユーザに対してはより強固なPolicyをかけることが実現できます。
UEBAに関する詳細につきましては以下Netskopeヘルプページをご参照ください。
【NetskopeヘルプページURL】
備考:本稿の内容は公開日時時点の情報に基づきます。