Microsoft Sentinel için Ubiquiti UniFi (Azure İşlevleri kullanarak) bağlayıcısı
Ubiquiti UniFi veri bağlayıcısı, Ubiquiti UniFi güvenlik duvarı, dns, ssh, AP olaylarını Microsoft Sentinel'e alma özelliği sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Ubiquiti_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 İstemci (Kaynak IP)
UbiquitiAuditEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan UbiquitiAuditEvent'in beklendiği gibi çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı, Kurumsal Sistem Denetleyicisi Sürüm: 5.6.2 (Syslog) kullanılarak geliştirilmiştir
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı, Ubiquiti günlüklerinin Ubiquiti cihazından iletici olduğu Sunucuya yükleyin (örneğin, uzak syslog sunucusu)
Linux veya Windows sunucularında dağıtılan Ubiquiti Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Toplanacak günlükleri yapılandırma
Ubiquiti günlüklerini Microsoft Sentinel'e almak için aşağıdaki yapılandırma adımlarını izleyin. Bu adımlarla ilgili diğer ayrıntılar için Azure İzleyici Belgeleri'ne bakın.
Ubiquiti denetleyicinizde günlük iletmeyi yapılandırın:
i. Ayarlar > Sistem Ayarı Denetleyicisi > Yapılandırması > Uzaktan Günlüğü'ne gidin ve Syslog ve Hata Ayıklama (isteğe bağlı) günlüklerini etkinleştirin (ayrıntılı yönergeler için Kullanıcı Kılavuzu'na bakın).
Ubiquiti.conf yapılandırma dosyasını indirin.
Azure Log Analytics aracısını yüklediğiniz sunucuda oturum açın.
Ubiquiti.conf dosyasını /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ klasörüne kopyalayın.
Ubiquiti.conf dosyasını aşağıdaki gibi düzenleyin:
i. Ubiquiti cihazınızı günlükleri iletecek şekilde ayarladığınız bağlantı noktasını belirtin (4. satır)
ii. workspace_id Çalışma Alanı Kimliğinizin gerçek değeriyle değiştirin (satır 14.15.16.19)
Aşağıdaki komutla değişiklikleri kaydedin ve Linux hizmeti için Azure Log Analytics aracısını yeniden başlatın: sudo /opt/microsoft/omsagent/bin/service_control yeniden başlatma
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.