Ubiquiti UniFi-Integration
Sie können Ubiquiti UniFi in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Ubiquiti UniFi – Übersicht
Ubiquiti UniFi Gateway verwaltet und überwacht den Netzwerkverkehr und wendet vordefinierte Regeln und Richtlinien an, um die Sicherheit von Unternehmensnetzwerken zu verbessern. Über eine zentrale Plattform erleichtert Ubiquiti Firewall die effiziente Verwaltung von Netzwerksicherheitskonfigurationen und stellt sicher, dass verbundene Geräte und übertragene Daten vor potenziellen Schwachstellen und Angriffen geschützt sind.
Sophos-Dokumente
Was wir erfassen
Syslog-security-detection-uuid-Meldungen, die von Ubiquiti UniFi-Gateway-Geräten generiert wurden, einschließlich der folgenden Modelle:
- USG
- UXG
- UDM
Filterung
Warnmeldungen werden wie folgt gefiltert:
- Löschen von Alarmen, die nicht im gültigen CEF-Format vorliegen.
- Löschen von Alarmen, die nicht von der IDS/IPS-Funktion stammen (Intrusion Detection and Prevention).
Beispiele für Bedrohungszuordnungen
{"alertType": "ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId": "T1571", "threatName": "Non-Standard Port"}
{"alertType": "USERNAME made changes to DEVICENAME DEVICE.", "threatId": "T1562.004", "threatName": "Impair Defenses: Disable or Modify System Firewall"}
{"alertType": "ET DROP Dshield Block Listed Source group 1", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "ET SCAN Zmap User-Agent (Inbound)", "threatId": "T1046", "threatName": "Network Service Scanning"}