موصل Ubiquiti UniFi (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Ubiquiti UniFi القدرة على استيعاب جدار حماية Ubiquiti UniFi وdns وssh وأحداث AP في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Ubiquiti_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
UbiquitiAuditEvent
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع UbiquitiAuditEvent الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام إصدار وحدة تحكم نظام المؤسسة: 5.6.2 (Syslog)
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم الذي يتم إعادة توجيه سجلات Ubiquiti إليه من جهاز Ubiquiti (على سبيل المثال خادم syslog البعيد)
يتم تجميع السجلات من Ubiquiti Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
اتبع خطوات التكوين أدناه للحصول على سجلات Ubiquiti في Microsoft Sentinel. راجع وثائق Azure Monitor للحصول على مزيد من التفاصيل حول هذه الخطوات.
تكوين إعادة توجيه السجل على وحدة تحكم Ubiquiti:
1. انتقل إلى الإعدادات > System Setting > Controller Configuration > Remote Logging وقم بتمكين سجلات Syslog وتصحيح الأخطاء (اختياري) (راجع دليل المستخدم للحصول على إرشادات مفصلة).
قم بتنزيل ملف التكوين Ubiquiti.conf.
تسجيل الدخول إلى الخادم حيث قمت بتثبيت عامل Azure Log Analytics.
انسخ Ubiquiti.conf إلى المجلد /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ .
تحرير Ubiquiti.conf كما يلي:
1. تحديد المنفذ الذي قمت بتعيين جهاز Ubiquiti الخاص بك لإعادة توجيه السجلات إليه (السطر 4)
2. استبدل workspace_id بالقيمة الحقيقية لمعرف مساحة العمل (الأسطر 14,15,16,19)
حفظ التغييرات وإعادة تشغيل عامل Azure Log Analytics لخدمة Linux باستخدام الأمر التالي: sudo /opt/microsoft/omsagent/bin/service_control إعادة التشغيل
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ