UEBA: Ansicht „Nutzer“

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode

Die Registerkarte Nutzer ist eine proaktive Konsole zur Bedrohungserkennung. Sie können Verhaltensfilter verwenden, um vom Anwendungsfall abhängige Ziellisten zu erstellen und die Umgebung kontinuierlich auf bestimmte riskante Verhaltensmuster zu überwachen.

Workflow

Investigate Top Users and Alerts workflow diagram

Was möchten Sie tun?

                                                   
NutzerrolleZielDokumentation
UEBA-Analyst

Anzeigen aller Nutzer mit hohem Risiko.*

Identifizieren von Nutzern mit hohem Risiko

UEBA-Analyst

Anzeigen von Nutzern basierend auf Typ der Warnmeldung und Indikator.*

Identifizieren von Nutzern mit hohem Risiko

UEBA-AnalystStarten von Untersuchungen für Nutzer mit hohem Risiko.Starten von Untersuchungen für Nutzer mit hohem Risiko
UEBA-Analyst

Ergreifen von Maßnahmen für Nutzer mit hohem Risiko.*

 

Ergreifen von Maßnahmen für Nutzer mit hohem Risiko
UEBA-AnalystExportieren von Nutzern mit hohem Risiko.* Exportieren von Nutzern mit hohem Risiko
UEBA-AnalystStarten einer Untersuchung kritischer Warnmeldungen.Untersuchen von Top-Warnmeldungen
UEBA-AnalystUntersuchen von BedrohungsindikatorenUntersuchen von Indikatoren

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt die Registerkarte „Nutzer“.

Users tab with callouts for each panel

So greifen Sie auf diese Ansicht zu:

  1. Navigieren Sie zu Ermittlung > Nutzer.

    Die Registerkarte „Übersicht“ wird angezeigt.

  2. Klicken Sie auf Nutzer.

Die Registerkarte „Nutzer“ enthält folgende Bereiche:

                     
1Bereich „Filter“
2Bereich „Favoriten“
3

Bereich „Risikoindikator“

4Bereich „Nutzerliste“

Bereich „Filter“

Im Bereich „Filter“ sind drei vordefinierte Filter aufgelistet, hinter denen jeweils in Klammern die zugehörige Anzahl der Nutzer angegeben ist.

In der folgenden Tabelle werden die Filtertypen beschrieben.

                       
FiltertypBeschreibung
Nutzer mit hohem RisikoAlle Nutzer mit einem Risikowert größer als 0.
Nutzerüberwachungsliste

Alle Nutzer, die derzeit mit „Unter Beobachtung“ gekennzeichnet sind.

Administratornutzer

Alle Nutzer, die zuvor als Administrator markiert wurden.

Bereich „Favoriten“

Der Bereich „Favoriten“ zeigt die Liste der Verhaltensprofile an, die als Favoriten gespeichert sind.

In der folgenden Tabelle werden die Filtertypen für die Verhaltensprofile beschrieben.

                   
FilterBeschreibung
Warnmeldungstypen

Beliebige der vorhandenen Warnmeldungstypen, die die unterstützten Anwendungsfälle beschreiben (z. B. Brute-Force-Angriff, Snooping durch Nutzer, Abnormale AD-Änderung, Datenexfiltration).

Indikatoren

Beliebige der vorhandenen Verhaltensmerkmale von NetWitness UEBA modelliert. Dieser Filter kann auch verwendet werden, um nur Warnmeldungen aus einer bestimmten Datenquelle oder Anwendung anzuzeigen.

Bereich „Risikoindikator“

Der Risikoindikator liefert eine auf dem Schweregrad basierende Aufschlüsselung der Zielnutzer.

Die folgende Tabelle beschreibt die Elemente des Bereichs „Indikatoren“.

                           
FarbeSchweregrad
RotKritisch
OrangeHoch
GelbMittel
GrünNiedrig

Nutzerlistenbereich

Der Bereich „Nutzerliste“ zeigt eine Liste aller Nutzer in Ihrer Umgebung zusammen mit der Nutzerpunktzahl und der Anzahl der dem Nutzer zugeordneten Warnmeldungen an.

Die folgende Tabelle beschreibt die Elemente des Bereichs „Nutzerliste“.

                                       
NutzerdatenBeschreibung

Nutzername

Der Name des Nutzers.
BewertungDie Punktzahl des Nutzers.
Anzahl der WarnmeldungenDie Gesamtzahl der für den Nutzer erzeugten Warnmeldungen.
Sortieren nach

Über das Drop-down-Menü „Sortieren nach“ können Sie die Sortiermethode für die Liste auswählen. Es sind folgende Optionen verfügbar: Risikowert, Name, Warnmeldungen

Exportieren

Exportieren Sie eine Liste aller Nutzer und deren Bewertung in eine CSV-Datei.

Alle zur Beobachtungsliste hinzufügen

Fügt alle Nutzer in der gefilterten Ansicht zur Beobachtungsliste hinzu.

Suchbenutzer

Sucht nach einem Nutzernamen, den Sie eingegeben haben, und wählt ihn aus der Liste aus, die zu Ihrem Eintrag angezeigt wird.

You are here
Table of Contents > Referenz > Ansicht „Nutzer“

Attachments

    Outcomes