Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ubiquiti-index

Integração do Ubiquiti UniFi

Coletor de log Firewall

Você pode integrar o Ubiquiti UniFi ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do Ubiquiti UniFi

O Ubiquiti UniFi Gateway trabalha através do gerenciamento e monitoramento do tráfego da rede, aplicando regras e políticas predefinidas para aprimorar o perímetro de segurança das redes organizacionais. Através de uma plataforma centralizada, o Ubiquiti Firewall facilita a administração eficiente das configurações de segurança da rede, garantindo que os dispositivos conectados e os dados transmitidos estejam protegidos contra possíveis vulnerabilidades e ataques.

Documentação da Sophos

O que ingerimos

Mensagens security-detection-uuid de syslog são geradas a partir de dispositivos de gateway Ubiquiti UniFi, incluindo os seguintes modelos:

  • USG
  • UXG
  • UDM

Filtragem

Filtramos alertas da seguinte forma:

  • Derrubamos alertas que não estão no formato CEF válido.
  • Derrubamos alertas que não vêm do recurso IDS/IPS (deteção e prevenção de invasão).

Amostra de mapeamentos de ameaças

{"alertType": "ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId": "T1571", "threatName": "Non-Standard Port"}
{"alertType": "USERNAME made changes to DEVICENAME DEVICE.", "threatId": "T1562.004", "threatName": "Impair Defenses: Disable or Modify System Firewall"}
{"alertType": "ET DROP Dshield Block Listed Source group 1", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "ET SCAN Zmap User-Agent (Inbound)", "threatId": "T1046", "threatName": "Network Service Scanning"}

Documentação do fornecedor

Mais Informações

Configuração do Syslog do UniFi