スタティックおよびダイナミックピアグループ

Log360 UEBAは、ダイナミック（動的）なピアグループ化に加え、スタティック（静的）なピアグループ化に基づく異常検出機能を搭載しました。管理者は、任意のピアグループ設定を有効化できます。Log360 UEBAは、時間、件数、パターン、季節性に基づいて異常を分類します。時間、件数、パターンに基づく異常の場合、Log360 UEBAはユーザーのピアの行動に関する情報も提供します。対象ユーザーに同様の行動を示すピアが存在する場合、異常の信頼レベルが下方修正されます。また、リスクスコアも下方修正されます。これにより、誤検知の発生率が低下し、セキュリティコンテキストが向上します。

ダイナミックピアグループ設定では、ユーザーが行動に基づいてピアグループにグループ化されます。セキュリティ管理者は、ダイナミックピアグループを有効化してユーザーのリスクスコアを計算できます。これにより、セキュリティコンテキストが向上し、誤検知を削減できます。管理者は、Log360 UEBAがクラスターを生成して異常を検知できるように、ユーザーのイベントを使用してUEBAモジュールをトレーニングする必要があります。

スタティックピアグループ設定では、組織内の役割、場所、部署に関連するLDAP属性に基づいてユーザをが論理的にグループ化できます。

組織のピアグループ（ダイナミックピアグループとスタティックピアグループの両方）を設定するためには、Log360 UEBAの[設定]タブ → [構成] → [ピアグループ]に移動します。

1. [設定]タブ → [構成] → [ピアグループ]に移動します。
2. ダイナミックピアグループを設定する場合は、[ダイナミックピアグループを有効化]を選択します。
3. 既にドメインを設定している場合は、スタティックピアグループを有効化できます。
• [ここをクリック]をクリックしてドメインを設定できます。スタティックピアグループ設定を有効化するには、少なくとも1つのドメインを設定する必要があります。
  
4. スタティックピアグループを設定する場合は、[スタティックピアグループを有効化]を選択します。有効化するとポップアップ画面が表示されます。スタティックピアグループを設定するために、使用する属性を少なくとも1つ選択する必要があります。
   
5. 選択した属性のリストが画面に表示されます。デフォルト属性は削除できません。
6. 属性の近くにある鉛筆アイコンをクリックして表示名を編集できます。
   
7. 各属性に関連する「ピアグループ数」と「ユーザー数」を確認できます。例えば、「Title」属性の場合、2つのピアグループ（マネージャーと役員）と、各ピアグループに役職に基づいて属する2人のユーザー（ユーザー1とユーザー2）が存在する可能性があります。
8. 左側の[+属性の追加]をクリックし、ポップアップ画面に表示名とLDAP属性を入力することで、独自の新しい属性を追加することも可能です。なお、一意の属性ではなく、グループ属性を追加するようにしてください。
   
9. 設定済みのドメインに対して、スタティックピアグループを設定することもできます。新しいドメインを追加する場合は、[新規ドメインを追加]をクリックします。右側のドロップダウンメニューから設定済みのすべてのドメインのリストを確認できます。
   

スタティック/ダイナミックピアグループを有効化すると、異常レポートで検出された異常に関する詳細を表示できます。

1. Log360 UEBAの[異常レポート]タブに移動し、[詳細の表示]（）をクリックして、[ピアグループ詳細]を選択します。
   
2. スタティックまたはダイナミック設定に関するピアグループの詳細を確認できるポップアップ画面が表示されます。
3. スタティック設定では、必要なサブカテゴリを選択して、関連するピアグループを表示できます。
   
4. ダイナミック設定では、クラスターの詳細が表示されます。これにより、各ピアグループクラスターと、クラスターに所属するメンバーに関する情報を確認できます。