UEBAのPolicyはカスタマイズで作成することもできますか。
本稿はUEBA(User and Entity Behavior Analytics)のPolicy作成方法について記載した記事となります。
はい。AdvancedのUEBA機能を利用の場合、カスタマイズで作成することも可能です。
以下のような基準の設定が可能です。
■UEBA Policyで設定可能な項目
・Scan Type:Real-time Protection Policy(Inline) , API Data Protection(API)
・Scan Type:Real-time Protection Policy(Inline) , API Data Protection(API)
・送信元ユーザー/グループ/OU
・送信先Application
・Source Country
・SEQUENCE:「何秒」以内に「どのような行動」を「何回」繰り返したか
・このPolicyを検知した場合にユーザーのスコアをどのくらい下げるか
UEBAに関するPolicyチューニングなどの詳細につきましては、以下Netskopeヘルプページをご参照ください。
【NetskopeヘルプページURL】
https://docs.netskope.com/en/advanced-ueba-optional-tuning
備考:本稿の内容は公開日時時点の情報に基づきます。