Intégration Ubiquiti UniFi
Vous pouvez intégrer Ubiquiti UniFi à Sophos Central pour lui permettre d’envoyer des alertes à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Vue générale d’Ubiquiti UniFi
Ubiquiti UniFi Gateway fonctionne en gérant et surveillant le réseau trafic, et en appliquant des règles et des stratégies prédéfinies pour améliorer le périmètre de sécurité des réseaux organisationnels. Grâce à une plate-forme centralisée, Ubiquiti Firewall facilite l’administration efficace des configurations de sécurité du réseau, garantissant que les appareils connectés et les données transmises sont protégés contre les vulnérabilités et les attaques potentielles.
Documents Sophos
Ce que nous ingérons
Les messages de security-detection-uuid Syslog générés à partir d'appareils de passerelle Ubiquiti UniFi, y compris les modèles suivants :
- USG
- UXG
- UDM
Filtrage
Nous filtrons les alertes comme suit :
- Alertes d’abandon au format CEF non valide.
- Alertes d’abandon qui ne proviennent pas de la fonction IDS/IPS (détection et prévention des intrusions).
Exemples de mappages de menaces
{"alertType": "ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId": "T1571", "threatName": "Non-Standard Port"}
{"alertType": "USERNAME made changes to DEVICENAME DEVICE.", "threatId": "T1562.004", "threatName": "Impair Defenses: Disable or Modify System Firewall"}
{"alertType": "ET DROP Dshield Block Listed Source group 1", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "ET SCAN Zmap User-Agent (Inbound)", "threatId": "T1046", "threatName": "Network Service Scanning"}