Ubiquiti Unifi 整合
您可以將 Ubiquiti UniFi 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供整合的概覽。
Ubiquiti Unifi 產品概覽
Ubiquiti UniFi Gateway 的運作方式是管理和監控網路流量,並套用預先定義的規則和原則來增強組織網路的安全邊界。Ubiquiti Firewall 採用集中式平台,有助於有效管理網路安全組態,確保連線的裝置和傳輸的資料免受潛在弱點和攻擊的影響。
Sophos文檔
我們擷取的內容
security-detection-uuid 從Ubiquiti Unifi閘道器設備生成的系統日誌消息,包括以下型號:
- USG
- UXG
- UDM
篩選
我們按以下方式篩選警示:
- 刪除不是有效CEF格式的警報。
- 丟棄不是來自IDS/IPS功能(入侵檢測和預防)的警報。
威脅對應範例
{"alertType": "ET SCAN MS Terminal Server Traffic on Non-standard Port", "threatId": "T1571", "threatName": "Non-Standard Port"}
{"alertType": "USERNAME made changes to DEVICENAME DEVICE.", "threatId": "T1562.004", "threatName": "Impair Defenses: Disable or Modify System Firewall"}
{"alertType": "ET DROP Dshield Block Listed Source group 1", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "ET SCAN Zmap User-Agent (Inbound)", "threatId": "T1046", "threatName": "Network Service Scanning"}