Ubiquiti UniFi 統合
Ubiquiti UniFi を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。
このページでは、統合の概要を説明します。
Ubiquiti UniFi の概要
Ubiquiti Firewall は、ネットワークトラフィックを管理および監視し、事前定義されたルールとポリシーを適用して、組織ネットワークのセキュリティ境界を強化することによって動作します。Ubiquiti Firewall は、一元化されたプラットフォームを通じて、ネットワークセキュリティ構成の効率的な管理を容易にし、接続されたデバイスと送信データを潜在的な脆弱性や攻撃から保護します。
ソフォス製品ドキュメント
取り込まれる内容
Ubiquiti UniFi ゲートウェイデバイスから生成される Syslog security-detection-uuidメッセージ。次のモデルが含まれます。
- USG
- UXG
- UDM
フィルタリング
警告は次のようにフィルタリングされます。
- 有効な CEF 形式ではない警告をドロップします。
- IDS/IPS 機能 (侵入検出および防止対策) からではない警告をドロップします 。
脅威マッピングの例
{"alertType":"ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId":"T1571", "threatName":"Non-Standard Port"}
{"alertType":"USERNAME made changes to DEVICENAME DEVICE.", "threatId":"T1562.004", "threatName":"Impair Defenses:Disable or Modify System Firewall"}
{"alertType":"ET DROP Dshield Block Listed Source group 1", "threatId":"TA0001", "threatName":"Initial Access"}
{"alertType":"ET SCAN Zmap User-Agent (Inbound)", "threatId":"T1046", "threatName":"Network Service Scanning"}