[Afgeschaft] Ubiquiti UniFi-connector voor Microsoft Sentinel
Belangrijk
Logboekverzameling van veel apparaten en apparaten wordt nu ondersteund door de Common Event Format (CEF) via AMA, Syslog via AMA of aangepaste logboeken via AMA-gegevensconnector in Microsoft Sentinel. Zie Uw Microsoft Sentinel-gegevensconnector zoeken voor meer informatie.
De Ubiquiti UniFi-gegevensconnector biedt de mogelijkheid om Ubiquiti UniFi-firewall, dns, ssh, AP-gebeurtenissen op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
Kenmerk connector | Beschrijving |
---|---|
Log Analytics-tabellen | Ubiquiti_CL |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 clients (bron-IP)
UbiquitiAuditEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie die werkt zoals verwacht UbiquitiAuditEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
Deze gegevensconnector is ontwikkeld met enterprise system controller release versie: 5.6.2 (Syslog)
- De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server waarop de Ubiquiti-logboeken doorstuurserver zijn vanaf het Ubiquiti-apparaat (bijvoorbeeld externe syslog-server)
Logboeken van de Ubiquiti-server die zijn geïmplementeerd op Linux- of Windows-servers, worden verzameld door Linux- of Windows-agents.
- De logboeken configureren die moeten worden verzameld
Volg de onderstaande configuratiestappen om Ubiquiti-logboeken in Microsoft Sentinel op te halen. Raadpleeg de Documentatie voor Azure Monitor voor meer informatie over deze stappen.
Configureer het doorsturen van logboeken op uw Ubiquiti-controller:
i. Ga naar Instellingen > systeeminstelling > controller configuratie > externe logboekregistratie en schakel de Syslog- en foutopsporingslogboeken (optioneel) in (raadpleeg de gebruikershandleiding voor gedetailleerde instructies).
Download het configuratiebestand Ubiquiti.conf.
Meld u aan bij de server waarop u de Azure Log Analytics-agent hebt geïnstalleerd.
Kopieer Ubiquiti.conf naar de map /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.
Bewerk Ubiquiti.conf als volgt:
i. geef de poort op waarnaar u uw Ubiquiti-apparaat hebt ingesteld om logboeken door te sturen naar (regel 4)
ii. vervang workspace_id door de werkelijke waarde van uw werkruimte-id (regel 14.15.16.19)
Sla wijzigingen op en start de Azure Log Analytics-agent voor de Linux-service opnieuw met de volgende opdracht: sudo /opt/microsoft/omsagent/bin/service_control opnieuw opstarten
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.