Ubiquiti UniFi 統合
Ubiquiti UniFi を Sophos Central と統合して、解析のためにソフォスに警告を送信することができます。
このページでは、統合の概要を説明します。
Ubiquiti UniFi の概要
Ubiquiti Firewall は、ネットワークトラフィックを管理および監視し、事前定義されたルールとポリシーを適用して、組織ネットワークのセキュリティ境界を強化することによって動作します。Ubiquiti Firewall は、一元化されたプラットフォームを通じて、ネットワークセキュリティ構成の効率的な管理を容易にし、接続されたデバイスと送信データを潜在的な脆弱性や攻撃から保護します。
ソフォス製品ドキュメント
取り込まれる内容
Ubiquiti UniFi ゲートウェイデバイスから生成される Syslog security-detection-uuidメッセージ。次のモデルが含まれます。
- USG
- UXG
- UDM
フィルタリング
警告は次のようにフィルタリングされます。
- 有効な CEF 形式ではな警告をドロップします。
- IDS/IPS 機能 (侵入検出および防止対策) からではない警告をドロップします 。
脅威マッピングの例
{"alertType": "ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId": "T1571", "threatName": "Non-Standard Port"}
{"alertType": "USERNAME made changes to DEVICENAME DEVICE.", "threatId": "T1562.004", "threatName": "Impair Defenses: Disable or Modify System Firewall"}
{"alertType": "ET DROP Dshield Block Listed Source group 1", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "ET SCAN Zmap User-Agent (Inbound)", "threatId": "T1046", "threatName": "Network Service Scanning"}