Firewall-Alerts
Hierbei handelt es sich um Firewall-Warnungen.
Es gibt folgende Arten von Firewall-Warnhinweisen:
Sicherheit
Art des Warnhinweises | Beschreibung | Schweregrad | Was hat Sophos bisher unternommen? |
---|---|---|---|
Advanced Threat erkannt | Es wurde ein Kommunikationsversuch mit einem Botnet oder „Command-and-Control“-Server erkannt. | Mittel | Wir haben Details zum Ereignis protokolliert und Administratoren benachrichtigt. |
Fehlender Heartbeat | Ein Endpoint, der zuvor einen Security Heartbeat aufwies, kommuniziert weiterhin im Netzwerk, der Security Heartbeat wurde jedoch verloren. | Hoch | Wir haben die Aktivität entdeckt und Administratoren benachrichtigt. Firewall-Regeln zum Blockieren von RED-Heartbeat-Aktivitäten haben Verbindungen vom Endpoint unter Umständen ebenfalls blockiert. |
Systemstatus
Art des Warnhinweises | Beschreibung | Schweregrad | Was hat Sophos bisher unternommen |
---|---|---|---|
Hohe CPU-Auslastung der Firewall. | Die CPU-Auslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %. | Mittel | Nichts. Bei Ihren Benutzern treten möglicherweise Probleme auf. |
Hohe Speicherauslastung bei Firewall | Die Speicherauslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %. | Mittel | Nichts. Bei Ihren Benutzern treten möglicherweise Probleme auf. |
Hohe Festplattennutzung der Firewall. | Die Festplattennutzung der Firewall liegt seit über 30 Minuten bei oder über 100 %. | Mittel | Nichts. Bei Ihren Benutzern treten möglicherweise Probleme auf. |
Konnektivität
Art des Warnhinweises | Beschreibung | Schweregrad | Was hat Sophos bisher unternommen |
---|---|---|---|
Firewall-Gateway ausgefallen | Gateway <Gateway name> ist nicht verfügbar. | Hoch | Nichts. |
Firewall-Gateway bereit | Gateway <Gateway name> ist in Betrieb. | Info | Nichts. |
Verbindung der Firewall zu Sophos Central unterbrochen. | Firewall hat sich in den letzten <x> Minuten nicht bei Sophos Central gemeldet. | Hoch | Nichts. |
Verbindung der Firewall zu Sophos Central wiederhergestellt. | Verbindung der Firewall zu Sophos Central wiederhergestellt. | Info | Nichts. |
Firewall-VPN-Tunnel ausgefallen. | Die IPsec-Verbindung von <Site1> mit <IP from> und <Site2> mit <IP to> wurde erneut hergestellt. | Mittel | Nichts. |
Firewall-VPN-Tunnel-Verbindung wiederhergestellt. | Die IPsec-Verbindung von <Site1> mit <IP from> und <Site2> mit <IP to> wurde erneut hergestellt. | Info | Nichts. |
Firewall-HA beeinträchtigt. | Einer der HA-Nodes ist ausgefallen oder beeinträchtigt. Ihr HA-Paar ist nicht verfügbar. | Mittel | Nichts. |
Firewall-HA Status wiederhergestellt. | Beide HA-Knoten sind jetzt verbunden bei uneingeschränktem Systemzustand. | Info | Nichts. |
Firewall-RED-Tunnel ausgefallen. | <red tunnel name> wurde getrennt. | Mittel | Nichts. |
Firewall-RED-Tunnel-Verbindung wiederhergestellt | <red tunnel name> wird nach 89.000 ms wieder verbunden. | Info | Nichts. |
Allgemeines
Art des Warnhinweises | Beschreibung | Schweregrad | Was hat Sophos bisher unternommen |
---|---|---|---|
Neue Firewall bei Sophos Central registriert. | Sie haben eine neue Firewall erfolgreich bei Sophos Central registriert. | Info | Wir haben Firewall zur Liste „Firewall-Management“ hinzugefügt. Sie können jetzt Synchronized Security aktivieren. |
Firewall wartet auf Management-Genehmigung. | Sie haben die Sophos Central-Verwaltung für diese Firewall aktiviert. Dies muss genehmigt werden. | Mittel | Nichts. Sie müssen die Verwaltung genehmigen. |
Neue Firewall-Wartezeit abgelaufen. | Eine Firewall wartet seit über 30 Tagen auf Management-Genehmigung. Wartezeit abgelaufen. | Mittel | Wir haben die Management-Anfrage storniert. |
Neuer Firewall Zero-Touch-Prozess von lokalem Admin abgebrochen | Sie haben den Zero-Touch-Prozess auf dieser Firewall gestoppt. | Mittel | Der Zero-Touch-Prozess wurde gestoppt. Wir haben das Element aus der Liste „Firewall-Management“ entfernt. |
Firewall Management für Firewall deaktiviert. | Sie haben das Firewall Management für diese Firewall deaktiviert. | Mittel | Wir haben die Firewall in der Liste „Firewall-Management“ behalten. Sie können sie nicht verwalten. Es werden keine Ereignisse gemeldet oder Backups an Sophos Central gesendet. |
Registrierung der Firewall bei Sophos Central aufgehoben | Sie haben die Firewall abgemeldet. | Mittel | Wir haben die Firewall aus der Liste „Firewall-Management“ in Sophos Central entfernt. Wir haben alle konfigurierten „Synchronized Security“-Funktionen auf der Firewall deaktiviert. |