异常用户和实体行为分析

在您的网络上理解和建立身份非常重要。用户和实体的不同行动毫无意义。但是，当这些行为相互关联时，它们可以讲述一个有凝聚力的故事并提供有意义的安全上下文。

Log360 UEBA映射不同的用户帐户和相关标识符，以构建用户行为的综合基线。

异常用户行为分析

Log360 UEBA可以基于时间，计数和异常模式识别异常用户行为。

不规则时间：通常在上午9点到10点之间登录的员工突然在凌晨5点登录。Log360可以快速识别此事件并将其标记为异常行为。

异常模式： Log360识别用户的正常行为模式 - 随着时间的推移更新这些模式 - 并在用户偏离这些模式时通知管理员。例如，如果用户通常使用主机A和主机B但突然使用主机C，则此行为将被识别为模式异常。

不规则计数：您可以为特定事件指定阈值，例如密码更改和用户创建。例如，如果日志表明用户在SQL服务器上执行了超过20个DML查询，而基线通常为3，则Log360将触发计数异常。

根据时间，模式和计数识别主机的异常行为。Log360 UEBA能够在以下位置发现异常实体行为：