风险评分
Log360 UEBA对下列五类威胁进行了风险评分:
- 内部威胁: 内部威胁包含数据删除、异常登录成功、异常文件权限更改和Windows应用程序白名单异常等活动。
- 数据泄漏: 数据泄露包含恶意软件安装、异常登录失败、异常登录成功、数据囤积、数据上传异常和异常文件创建等活动。
- 受损账户: 受损账户包含异常登录失败、恶意软件安装、系统文件更改、事件日志清除等活动。
- 登录异常: 检测到登录失败和登录成功异常。
- 整体异常: 通过检测云基础设施、数据库、文件服务器等上发生的异常活动以及内部威胁、数据泄露、受损帐户和登录异常等异常来得到整体异常的风险评分。
Log360 UEBA中的风险评分
当被观察的用户或实体活动偏离预期活动的基线时,用户或实体的风险分值将会增加。