GitHub UEBA - 来自 GitHub 帐户的多个警报

此规则是“GitHub UEBA - 帐户异常活动包”的一部分，它利用警报数据来确定何时在 1 小时内由同一用户执行多个警报。分析师可以使用此规则确定优先级并进行响应，因为这些警报是用户帐户或 PAT 被盗用的更高级别指标。

规则类型：阈值

规则索引:

严重性：中等

风险评分: 47

运行频率：5 分钟

搜索索引的时间范围：now-60m（日期数学格式，另请参阅额外的回溯时间）

每次执行的最大警报数: 100

参考：无

标签:

版本: 1

规则作者:

规则许可证：Elastic 许可证 v2

signal.rule.tags:("Use Case: UEBA" and "Data Source: Github") and kibana.alert.workflow_status:"open"