Alertas de firewall

Estas son alertas de firewall.

Los tipos de alertas de firewall son los siguientes:

Seguridad

Tipo de alerta

Descripción

Gravedad

Qué ha hecho Sophos hasta ahora

Amenaza avanzada detectada

Se ha detectado un intento de comunicación con una red de bots o un servidor de comando y control.

Media

Hemos registrado detalles sobre el evento y notificado a los administradores.

Ausencia de Heartbeat

Una estación de trabajo que anteriormente tenía un latido de Security Heartbeat se sigue comunicando con la red pero se ha perdido el latido de Security Heartbeat.

Alta

Hemos detectado la actividad y notificado a los administradores.

Cualquier regla de firewall configurada para bloquear la actividad de Heartbeat de color ROJO también puede haber bloqueado las conexiones desde la estación de trabajo.

Salud del sistema

Tipo de alerta

Descripción

Gravedad

Qué ha hecho Sophos hasta ahora

Uso elevado de la CPU en el firewall

El uso de la CPU del firewall ha sido del 100 % o más durante más de 30 minutos.

Media

Nada.

Es posible que los usuarios estén experimentando problemas.

Uso elevado de la memoria en el firewall

El uso de la memoria del firewall ha sido del 100 % o más durante más de 30 minutos.

Media

Nada.

Es posible que los usuarios estén experimentando problemas.

Uso elevado del disco en el firewall

El uso del disco del firewall ha sido del 100 % o más durante más de 30 minutos.

Media

Nada.

Es posible que los usuarios estén experimentando problemas.

Conectividad

Tipo de alerta

Descripción

Gravedad

Qué ha hecho Sophos hasta ahora

La puerta de enlace del firewall no responde

La puerta de enlace <Nombre de la puerta de enlace> está fuera de servicio.

Alta

Nada.

La puerta de enlace del firewall está activa

La puerta de enlace <Nombre de la puerta de enlace> está en funcionamiento.

Info

Nada.

El firewall ha perdido la conexión con Sophos Central.

El firewall no se ha puesto en contacto con Sophos Central durante los últimos <x> minutos.

Alta

Nada.

El firewall ha restablecido la conexión con Sophos Central.

Se ha restaurado la conexión del firewall con Sophos Central.

Info

Nada.

El túnel VPN del firewall no responde.

Se ha cerrado la conexión IPsec entre <Site1> con <IP from> y <Site2> con <IP to>.

Media

Nada.

Se ha restaurado la conexión con el túnel VPN del firewall.

Se ha vuelto establecer la conexión IPsec entre <Site1> con <IP from> y <Site2> con <IP to>.

Info

Nada.

HA del firewall degradada.

Uno de los nodos de HA está inactivo o degradado. Su par de HA no está disponible.

Media

Nada.

Se ha restaurado el estado de HA del firewall.

Ambos nodos de HA están ahora conectados y en buen estado.

Info

Nada.

El túnel RED del firewall no responde.

<Nombre de túnel red> está desconectado.

Media

Nada.

Se ha restaurado la conexión con el túnel RED del firewall

<Nombre de túnel red> se vuelve a conectar después de 89000 ms.

Info

Nada.

General

Tipo de alerta

Descripción

Gravedad

Qué ha hecho Sophos hasta ahora

Nuevo firewall registrado en Sophos Central.

Ha registrado correctamente un nuevo firewall en Sophos Central.

Info

Hemos añadido el firewall a la lista de Administración de firewall.

Ahora puede activar la Seguridad Sincronizada.

El firewall espera la aprobación de la administración.

Ha activado la administración de Sophos Central para este firewall. Esto está pendiente de aprobación.

Media

Nada.

Debe aprobar la administración.

Ha caducado el tiempo de espera del nuevo firewall.

Un firewall ha estado esperando la aprobación de la administración durante más de 30 días y el tiempo de espera ha caducado

Media

Hemos cancelado la solicitud de administración.

El administrador local ha cancelado el proceso sin intervención del nuevo firewall.

Ha detenido el proceso sin intervención en este firewall.

Media

El proceso sin intervención se ha detenido.

Hemos eliminado el firewall de la lista de Administración de firewall.

La administración de firewall está desactivada para el firewall.

Ha desactivado la administración de firewall para este firewall.

Media

Hemos mantenido el firewall en la lista de Administración de firewall.

No lo puede administrar. No informará de eventos ni enviará copias de seguridad a Sophos Central.

Se ha anulado el registro del firewall en Sophos Central

Ha anulado el registro del firewall.

Media

Hemos eliminado el firewall de la lista Administración de firewall de Sophos Central.

Hemos desactivado cualquier función de Seguridad Sincronizada configurada en el firewall.