2023年7月24日 星期一

[演講簡報] UniFi Log 收容與看板應用

  



UniFi 的無線網路系列產品功能越來越強大,有不少企業已經部署上線使用。不過對於企業應用場景,網路相關設備及行為都應該要將記錄 Log 集中保存,並提供查詢與分析使用。




議程簡報



議程簡報




在企業網管所遇到的事件中,最希望的就是可以知道發生問題時,是發生何事、何時、何地,以及何人所為。



在發生問題之後




尤其在資安要求日益嚴格的今日,相關系統能否符規就是資訊單位的一項重大挑戰。除了確保記錄有專門保存的位置,還要能夠長期保存、定期稽核,以及事後的調閱與原因分析等等。


進階的資安要求








在這些挑戰下,UniFi 設備自然無法在企業中倖免。因此,如何啟用 UniFi Controller 的記錄轉送功能,再搭配 Graylog 進行收容與分析,即可輕易的在資訊看板上識別各種狀況,以及找出潛在甚至已經發生的各種狀況。

除此之外,UniFi Controller 目前尚未將登入 Controller 管理介面的行為一併轉送至外部 Log 伺服器,文中也講述如何以指令方式查詢相關記錄。

議程完整簡報檔已經上載至 SlideShare,可前往參考資料的連結觀看完整內容。





參考資料