Перейти к основному содержимому
Версия: 5.3

Основные сущности

Основной сущностью, которой оперирует модуль, является объект. Для определения параметров объекта настраивается его тип. Типы скоринга, совместимые с UBA позволяют генерировать начисления балла объекту.

Объекты UBA

Объект представляет собой набор характеристик, который определяется в соответствии с тем, как в дальнейшем будет анализироваться поведение этого объекта.

Список объектов

Объект содержит в себе базовые и дополнительные поля. Они конфигурируются типом объекта.

Чтобы добавить новый тип объекта или настроить существующий, необходимо перейти в раздел Навигационное меню - Параметры системы - Настройки модулей - UBA - Типы объектов UBA.

Настройка типов объектов

Обратите внимание!

Поле Название типа недоступно для редактирования.

Базовые поля

Данный набор полей и их значений должен однозначно идентифицировать объект. Например, это может быть GUID, электронная почта или номер телефона. В дальнейшем при формировании профиля объекта именно значения базовых полей будут сопоставляться с полями из событий источников.

Дополнительные поля

Дополнительные поля содержат справочную информацию об объекте. Их можно использовать для обогащения карточки инцидента, визуализации на дашбордах и т. д.

Типы скоринга

Типы скоринга поддерживают совместимость с модулем UBA.

Чтобы добавить новый тип скоринга или настроить существующий, необходимо перейти в раздел Навигационное меню - Параметры системы - Настройки модулей - Основное - Типы скоринга.

Настройка типов скоринга

Обратите внимание!

Поле Название типа недоступно для редактирования.

При включении совместимости в тип скоринга добавляются следующие поля:

  • Объект UBA – служит для идентификации объекта
  • Тип объекта UBA – указывает к какому типу относится объект
  • Срок жизни – используется для установки времени в течение которого балл является активным
  • Детализация – настраивает тип детализации для перехода из истории начисления баллов объекта UBA, содержит следующий список значений:
    • Нет - без детализации
    • Поиск - поисковый запрос с возможностью указания временной границы для детализации
    • Ссылка - детализация по ссылке

Выбрав такой тип скоринга в планировщике задач вам будет предложено заполнить эти поля:

Настройка скоринга