Firewall-Alerts

Hierbei handelt es sich um Firewall-Warnungen.

Es gibt folgende Arten von Firewall-Warnhinweisen:

Sicherheit

Art des Warnhinweises

Beschreibung

Schweregrad

Was hat Sophos bisher unternommen?

Advanced Threat erkannt

Es wurde ein Kommunikationsversuch mit einem Botnet oder „Command-and-Control“-Server erkannt.

Mittel

Wir haben Details zum Ereignis protokolliert und Administratoren benachrichtigt.

Fehlender Heartbeat

Ein Endpoint, der zuvor einen Security Heartbeat aufwies, kommuniziert weiterhin im Netzwerk, der Security Heartbeat wurde jedoch verloren.

Hoch

Wir haben die Aktivität entdeckt und Administratoren benachrichtigt.

Firewall-Regeln zum Blockieren von RED-Heartbeat-Aktivitäten haben Verbindungen vom Endpoint unter Umständen ebenfalls blockiert.

Systemstatus

Art des Warnhinweises

Beschreibung

Schweregrad

Was hat Sophos bisher unternommen

Hohe CPU-Auslastung der Firewall.

Die CPU-Auslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %.

Mittel

Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Hohe Speicherauslastung bei Firewall

Die Speicherauslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %.

Mittel

Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Hohe Festplattennutzung der Firewall.

Die Festplattennutzung der Firewall liegt seit über 30 Minuten bei oder über 100 %.

Mittel

Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Konnektivität

Art des Warnhinweises

Beschreibung

Schweregrad

Was hat Sophos bisher unternommen

Firewall-Gateway ausgefallen

Gateway <Gateway-Name> ist nicht verfügbar.

Hoch

Nichts.

Firewall-Gateway bereit

Gateway <Gateway-Name> ist in Betrieb.

Info

Nichts.

Verbindung der Firewall zu Sophos Central unterbrochen.

Firewall hat sich in den letzten <x> Minuten nicht bei Sophos Central gemeldet.

Hoch

Nichts.

Verbindung der Firewall zu Sophos Central wiederhergestellt.

Verbindung der Firewall zu Sophos Central wiederhergestellt.

Info

Nichts.

Firewall-VPN-Tunnel ausgefallen.

Die IPsec-Verbindung von <Standort1> mit <IP von> und <Standort2> mit <IP zu> wurde geschlossen.

Mittel

Nichts.

Firewall-VPN-Tunnel-Verbindung wiederhergestellt.

Die IPsec-Verbindung von <Standort1> mit <IP von> und <Standort2> mit <IP zu> wurde erneut hergestellt.

Info

Nichts.

Firewall-HA beeinträchtigt.

Einer der HA-Nodes ist ausgefallen oder beeinträchtigt. Ihr HA-Paar ist nicht verfügbar.

Mittel

Nichts.

Firewall-HA Status wiederhergestellt.

Beide HA-Knoten sind jetzt verbunden bei uneingeschränktem Systemzustand.

Info

Nichts.

Firewall-RED-Tunnel ausgefallen.

<RED-Tunnel-Name> wurde getrennt.

Mittel

Nichts.

Firewall-RED-Tunnel-Verbindung wiederhergestellt

<RED-Tunnel-Name> wird nach 89.000 ms wieder verbunden.

Info

Nichts.

Allgemeines

Art des Warnhinweises

Beschreibung

Schweregrad

Was hat Sophos bisher unternommen

Neue Firewall bei Sophos Central registriert.

Sie haben eine neue Firewall erfolgreich bei Sophos Central registriert.

Info

Wir haben Firewall zur Liste „Firewall-Management“ hinzugefügt.

Sie können jetzt Synchronized Security aktivieren.

Firewall wartet auf Management-Genehmigung.

Sie haben die Sophos Central-Verwaltung für diese Firewall aktiviert. Dies muss genehmigt werden.

Mittel

Nichts.

Sie müssen die Verwaltung genehmigen.

Neue Firewall-Wartezeit abgelaufen.

Eine Firewall wartet seit über 30 Tagen auf Management-Genehmigung. Wartezeit abgelaufen.

Mittel

Wir haben die Management-Anfrage storniert.

Neuer Firewall Zero-Touch-Prozess von lokalem Admin abgebrochen

Sie haben den Zero-Touch-Prozess auf dieser Firewall gestoppt.

Mittel

Der Zero-Touch-Prozess wurde gestoppt.

Wir haben das Element aus der Liste „Firewall-Management“ entfernt.

Firewall-Management für Firewall deaktiviert.

Sie haben das Firewall-Management für diese Firewall deaktiviert.

Mittel

Wir haben die Firewall in der Liste „Firewall-Management“ behalten.

Sie können sie nicht verwalten. Es werden keine Ereignisse gemeldet oder Backups an Sophos Central gesendet.

Registrierung der Firewall bei Sophos Central aufgehoben

Sie haben die Firewall abgemeldet.

Mittel

Wir haben die Firewall aus der Liste „Firewall-Management“ in Sophos Central entfernt.

Wir haben alle konfigurierten „Synchronized Security“-Funktionen auf der Firewall deaktiviert.