M
detecting-insider-threat-with-ueba
作者 mukul975
detecting-insider-threat-with-ueba 可協助你在 Elasticsearch 或 OpenSearch 中建立 UEBA 偵測,涵蓋內部威脅情境所需的行為基線、異常分數、同儕群組分析,以及針對資料外洩、權限濫用與未授權存取的關聯式警示。適合用於 Incident Response 工作流程中的 detecting-insider-threat-with-ueba。
Incident Response
收藏 0GitHub 0