Share via

[Afgeschaft] Ubiquiti UniFi-connector voor Microsoft Sentinel

  • Artikel

Belangrijk

Logboekverzameling van veel apparaten en apparaten wordt nu ondersteund door de Common Event Format (CEF) via AMA, Syslog via AMA of aangepaste logboeken via AMA-gegevensconnector in Microsoft Sentinel. Zie Uw Microsoft Sentinel-gegevensconnector zoeken voor meer informatie.

De Ubiquiti UniFi-gegevensconnector biedt de mogelijkheid om Ubiquiti UniFi-firewall, dns, ssh, AP-gebeurtenissen op te nemen in Microsoft Sentinel.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen Ubiquiti_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Top 10 clients (bron-IP)

UbiquitiAuditEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Installatie-instructies van leverancier

Notitie

Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie die werkt zoals verwacht UbiquitiAuditEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.

Notitie

Deze gegevensconnector is ontwikkeld met enterprise system controller release versie: 5.6.2 (Syslog)

  1. De agent voor Linux of Windows installeren en onboarden

Installeer de agent op de server waarop de Ubiquiti-logboeken doorstuurserver zijn vanaf het Ubiquiti-apparaat (bijvoorbeeld externe syslog-server)

Logboeken van de Ubiquiti-server die zijn geïmplementeerd op Linux- of Windows-servers, worden verzameld door Linux- of Windows-agents.

  1. De logboeken configureren die moeten worden verzameld

Volg de onderstaande configuratiestappen om Ubiquiti-logboeken in Microsoft Sentinel op te halen. Raadpleeg de Documentatie voor Azure Monitor voor meer informatie over deze stappen.

  1. Configureer het doorsturen van logboeken op uw Ubiquiti-controller:

    i. Ga naar Instellingen > systeeminstelling > controller configuratie > externe logboekregistratie en schakel de Syslog- en foutopsporingslogboeken (optioneel) in (raadpleeg de gebruikershandleiding voor gedetailleerde instructies).

  2. Download het configuratiebestand Ubiquiti.conf.

  3. Meld u aan bij de server waarop u de Azure Log Analytics-agent hebt geïnstalleerd.

  4. Kopieer Ubiquiti.conf naar de map /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.

  5. Bewerk Ubiquiti.conf als volgt:

    i. geef de poort op waarnaar u uw Ubiquiti-apparaat hebt ingesteld om logboeken door te sturen naar (regel 4)

    ii. vervang workspace_id door de werkelijke waarde van uw werkruimte-id (regel 14.15.16.19)

  6. Sla wijzigingen op en start de Azure Log Analytics-agent voor de Linux-service opnieuw met de volgende opdracht: sudo /opt/microsoft/omsagent/bin/service_control opnieuw opstarten

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.