Перейти к основному содержимому
Версия: 4.2

Основные сущности

Основной сущностью, которой оперирует модуль, является объект. Для определения параметров объекта настраивается его тип. Типы скоринга, совместимые с UBA позволяют генерировать начисления балла объекту.

Объекты UBA и типы объектов

Объект представляет собой набор характеристик, который определяется в соответствии с тем, как в дальнейшем будет анализироваться поведение этого объекта.

Список объектов

Объект содержит в себе базовые и дополнительные поля. Они конфигурируются типом объекта

Настройка типов объектов

Базовые поля

Данный набор полей и их значений должен однозначно идентифицировать объект. Например это может быть GUID, электронная почта или номер телефона. В дальнейшем при формировании профиля объекта именно значения базовых полей будут сопоставляться с полями из событий источников.

Дополнительные поля

Дополнительные поля являются справочной информацией о объекте. Их можно использовать для обогащения карточки инцидента, визуализаций на дашбордах и т.д.

Типы скоринга

Типы скоринга поддерживают совместимость с модулем UBA.

Настройка типов скоринга

При включении совместимости в тип скоринга добавляются три поля:

  • Объект UBA – служит для идентификации объекта
  • Тип объекта UBA – указывает к какому типу относится объект
  • Срок жизни – используется для установки времени в течение которого балл является активным

Выбрав такой тип скоринга в планировщике задач вам будет предложено заполнить эти поля:

Настройка скоринга