介绍

Log360 UEBA由机器模拟学习（ML）提供动力，并通过识别用户活动中的细微变化来检测异常。可以通过从日志中提取更多的信息给您做更好的数据展示，它也可以帮助您识别、鉴定和调查可能会被忽略的威胁。

Log360 UEBA的功能包括：

• 异常用户和实体行为分析： 发现异常的用户和实体行为，例如在非正常时间登录、多次登录失败，以及从特定用户不常使用的主机上删除文件。
• 基于分数的风险评估： Log360 UEBA仪表板为用户提供了基于分数的风险评估数据，让您更容易了解威胁的相关内容。这种方法可以帮助您确定哪些威胁需要调查。
• 威胁证实： Log360 UEBA识别泄露（IoC）和攻击（IoA）指标，暴露主要威胁，包括内部威胁、账户泄露和数据外泄。

注意:Log360 UEBA是Log360的一个附加组件，可以与ADAudit Plus结合使用，在Log360中也包含了EventLog Analyzer 和 Cloud Security Plus。它还可以与PAM360一起进行检测权限。