Alertes de pare-feu

Il s’agit d’alertes de pare-feu.

Les types d’alertes de pare-feu sont les suivants :

Sécurité

Type d’alerte

Description

Gravité

Action prise par Sophos

Menace avancée détectée

Une tentative de communication avec un botnet ou un serveur de commande et contrôle a été détectée.

Moyenne

Nous avons journalisé toutes les informations sur cet événement et averti les administrateurs.

Heartbeat manquant

Un terminal qui utilisait Security Heartbeat communique encore sur le réseau mais son signal Security Heartbeat a été perdu.

Haute

Nous avons détecté l’activité et averti les administrateurs.

Toutes les règles de pare-feu configurées pour bloquer l’activité Heartbeat affichée en ROUGE peut également bloquer les connexions du terminal.

Intégrité du système

Type d’alerte

Description

Gravité

Action prise par Sophos

Utilisation élevée du processeur sur le pare-feu

L’utilisation du processeur du pare-feu a atteint ou dépassé 100 % pendant plus de 30 minutes.

Moyenne

Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Utilisation élevée de la mémoire sur le pare-feu.

L’utilisation de la mémoire du pare-feu a atteint 100 % pendant plus de 30 minutes.

Moyenne

Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Utilisation élevée du disque sur le pare-feu.

L’utilisation du disque du pare-feu a atteint 100 % pendant plus de 30 minutes.

Moyenne

Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Connectivité

Type d’alerte

Description

Gravité

Action prise par Sophos

Passerelle du pare-feu hors service

La passerelle <nom de la passerelle> est hors service.

Haute

Rien.

Passerelle du pare-feu disponible

La passerelle <Nom de la passerelle> fonctionne.

Info

Rien.

Connexion perdue entre le pare-feu et Sophos Central.

Le pare-feu n’a pas signalé d’activité à Sophos Central au cours des <x>dernières minutes.

Haute

Rien.

Connexion rétablie entre le pare-feu et Sophos Central.

La connexion du pare-feu à Sophos Central a été rétablie.

Info

Rien.

Tunnel VPN du pare-feu hors service.

La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été interrompue.

Moyenne

Rien.

Connexion en tunnel VPN du pare-feu rétablie.

La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été rétablie.

Info

Rien.

HD du pare-feu dégradé.

L’un des nœuds HD est en panne ou dégradé. Votre paire HD n’est pas disponible.

Moyenne

Rien.

État HD du pare-feu rétabli.

Les deux nœuds HD sont maintenant connectés et fonctionnent parfaitement.

Info

Rien.

Tunnel RED du pare-feu hors service.

<Nom du tunnel red> est déconnecté.

Moyenne

Rien.

Connexion en tunnel RED du pare-feu rétablie

<nom du tunnel red> est de nouveau connecté après 89000 ms.

Info

Rien.

Paramètres généraux

Type d’alerte

Description

Gravité

Action prise par Sophos

Nouveau pare-feu enregistré dans Sophos Central.

Vous avez enregistré un nouveau pare-feu dans Sophos Central.

Info

Nous avons ajouté le pare-feu à la liste de Gestion des pare-feu.

Vous pouvez maintenant activer Synchronized Security.

Gestion du pare-feu en attente de validation.

Vous avez activé la gestion Sophos Central pour ce pare-feu. Celle-ci est en attente validation.

Moyenne

Rien.

Vous devez valider la gestion.

Délai d’attente dépassé pour le nouveau pare-feu.

Une demande de validation de gestion du pare-feu était en attente depuis plus de 30 jours et a maintenant expiré.

Moyenne

Nous avons annulé la demande de gestion.

Nouvelle opération Zero-Touch du pare-feu annulée par l’administrateur local.

Vous avez arrêté le processus Zero-Touch sur ce pare-feu.

Moyenne

Le processus de réinitialisation s’est arrêté.

Vous avez supprimé l’élément de la liste de Gestion des pare-feu.

Gestion des pare-feu désactivée pour ce pare-feu.

Vous avez désactivé la Gestion des pare-feu pour ce pare-feu.

Moyenne

Le pare-feu est toujours dans la liste de Gestion des pare-feu.

Vous ne pouvez pas le gérer. Il ne signale pas d’événements et n’envoie pas de sauvegardes à Sophos Central.

Le pare-feu n’est plus enregistré dans Sophos Central

Vous avez désenregistré le pare-feu.

Moyenne

Nous avons supprimé le pare-feu de la liste de Gestion des pare-feu dans Sophos Central.

Nous avons désactivé toutes les fonctions Synchronized Security configurées sur le pare-feu.