Ubiquiti Unifi 整合
您可以將 Ubiquiti UniFi 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
本頁面提供此整合功能的概覽。
Ubiquiti Unifi 產品概覽
Ubiquiti UniFi Gateway 的運作方式是管理和監控網路流量,並套用預先定義的規則和原則來增強組織網路的安全邊界。Ubiquiti Firewall 採用集中式平台,有助於有效管理網路安全組態,確保連線的裝置和傳輸的資料免受潛在弱點和攻擊的影響。
Sophos 說明文件
我們擷取的內容
由 Ubiquiti UniFi 閘道設備(包括以下型號)產生的 Syslogsecurity-detection-uuid 訊息:
- USG
- UXG
- UDM
資料篩選
我們按以下方式篩選警示:
- 丟棄不符合有效 CEF 格式的警報。
- 丟棄並非來自 IDS/IPS 功能(入侵偵測和防禦)的警報。
威脅對應範例
{"alertType":"ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId":"T1571", "threatName":"Non-Standard Port"}
{"alertType":"USERNAME made changes to DEVICENAME DEVICE.", "threatId":"T1562.004", "threatName":"Impair Defenses:Disable or Modify System Firewall"}
{"alertType":"ET DROP Dshield Block Listed Source group 1", "threatId":"TA0001", "threatName":"Initial Access"}
{"alertType":"ET SCAN Zmap User-Agent (Inbound)", "threatId":"T1046", "threatName":"Network Service Scanning"}