موصل Ubiquiti UniFi (باستخدام Azure Functions) ل Microsoft Sentinel

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

أفضل 10 عملاء (عنوان IP المصدر)

UbiquitiAuditEvent

| summarize count() by SrcIpAddr

| top 10 by count_

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع UbiquitiAuditEvent الذي يتم نشره مع حل Microsoft Sentinel.

إشعار

تم تطوير موصل البيانات هذا باستخدام إصدار وحدة تحكم نظام المؤسسة: 5.6.2 (Syslog)

تثبيت العامل على الخادم الذي يتم إعادة توجيه سجلات Ubiquiti إليه من جهاز Ubiquiti (على سبيل المثال خادم syslog البعيد)

يتم تجميع السجلات من Ubiquiti Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

اتبع خطوات التكوين أدناه للحصول على سجلات Ubiquiti في Microsoft Sentinel. راجع وثائق Azure Monitor للحصول على مزيد من التفاصيل حول هذه الخطوات.

تكوين إعادة توجيه السجل على وحدة تحكم Ubiquiti:

1. انتقل إلى الإعدادات > System Setting > Controller Configuration > Remote Logging وقم بتمكين سجلات Syslog وتصحيح الأخطاء (اختياري) (راجع دليل المستخدم للحصول على إرشادات مفصلة).
قم بتنزيل ملف التكوين Ubiquiti.conf.
تسجيل الدخول إلى الخادم حيث قمت بتثبيت عامل Azure Log Analytics.
انسخ Ubiquiti.conf إلى المجلد /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ .
تحرير Ubiquiti.conf كما يلي:

1. تحديد المنفذ الذي قمت بتعيين جهاز Ubiquiti الخاص بك لإعادة توجيه السجلات إليه (السطر 4)

‫2. استبدل workspace_id بالقيمة الحقيقية لمعرف مساحة العمل (الأسطر 14,15,16,19)
حفظ التغييرات وإعادة تشغيل عامل Azure Log Analytics لخدمة Linux باستخدام الأمر التالي: sudo /opt/microsoft/omsagent/bin/service_control إعادة التشغيل

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.