Avvisi firewall

Questi sono gli avvisi firewall.

I tipi di avvisi firewall sono elencati di seguito.

Sicurezza

Tipo di avviso

Descrizione

Gravità

Cosa ha fatto Sophos finora

Minaccia avanzata rilevata

È stato rilevato un tentativo di comunicare con una botnet o un server di comando e controllo.

Media priorità

Abbiamo registrato nei log i dettagli dell'evento e ne abbiamo inviato notifica agli amministratori.

Heartbeat mancante

Un endpoint che aveva un Security Heartbeat si trova ancora in comunicazione con la rete, ma non se ne rileva più il Security Heartbeat

Alta

Abbiamo rilevato l'attività e ne abbiamo inviato notifica agli amministratori.

Se sono presenti regole firewall impostate in modo da bloccare l'attività Heartbeat di RED, tali regole potrebbero aver bloccato anche le connessioni provenienti dall'endpoint.

Integrità sistema

Tipo di avviso

Descrizione

Gravità

Cosa ha fatto Sophos finora

Utilizzo elevato della CPU nel firewall.

L'utilizzo della CPU del firewall ha raggiunto o superato il 100% per più di 30 minuti.

Media priorità

Nessuna azione.

Gli utenti potrebbero riscontrare alcuni problemi.

Utilizzo elevato della memoria nel firewall.

L'utilizzo della memoria del firewall ha raggiunto o superato il 100% per più di 30 minuti.

Media priorità

Nessuna azione.

Gli utenti potrebbero riscontrare alcuni problemi.

Utilizzo elevato del disco nel firewall.

L'utilizzo del disco del firewall ha raggiunto o superato il 100% per più di 30 minuti.

Media priorità

Nessuna azione.

Gli utenti potrebbero riscontrare alcuni problemi.

Connettività

Tipo di avviso

Descrizione

Gravità

Cosa ha fatto Sophos finora

Gateway del firewall non operativo

Il gateway <nome gateway> non è operativo.

Alta

Nessuna azione.

Gateway del firewall operativo

Il gateway <nome gateway> è operativo.

Info

Nessuna azione.

Connessione interrotta tra firewall e Sophos Central.

Il firewall non si registra con Sophos Central da <x> minuti.

Alta

Nessuna azione.

Firewall ri-connesso a Sophos Central.

La connessione del firewall a Sophos Central è stata ripristinata.

Info

Nessuna azione.

Tunnel VPN firewall non operativo.

La connessione IPsec tra <sito 1> con <IP di origine> e <sito 2> con <IP di destinazione> è stata interrotta.

Media priorità

Nessuna azione.

Connessione tunnel VPN firewall ripristinata.

La connessione IPsec tra <sito 1> con <IP di origine> e <sito 2> con <IP di destinazione> è stata ripristinata.

Info

Nessuna azione.

Stato di disponibilità elevata del firewall danneggiato.

Uno dei nodi con disponibilità elevata si trova in stato non disponibile o danneggiato. La coppia di disponibilità elevata non è disponibile.

Media priorità

Nessuna azione.

Stato di disponibilità elevata del firewall ripristinato.

Entrambi i nodi con disponibilità elevata sono ora connessi e in buono stato di integrità.

Info

Nessuna azione.

Tunnel RED firewall non operativo.

<Nome tunnel RED> è disconnesso.

Media priorità

Nessuna azione.

Connessione tunnel RED firewall ripristinata

<Nome tunnel RED> viene nuovamente connesso dopo 89.000 ms.

Info

Nessuna azione.

Generali

Tipo di avviso

Descrizione

Gravità

Cosa ha fatto Sophos finora

Registrazione del nuovo firewall a Sophos Central completata.

È stato registrato un nuovo firewall a Sophos Central.

Info

Abbiamo aggiunto il firewall all'elenco di Gestione del firewall.

È ora possibile attivare Synchronized Security.

Firewall in attesa di approvazione per la gestione.

La gestione con Sophos Central per questo firewall è stata attivata manualmente. Questa operazione è in attesa di approvazione.

Media priorità

Nessuna azione.

È necessario approvare manualmente la gestione.

Tempo di attesa del nuovo firewall scaduto.

Un firewall si trovava in attesa di approvazione per la gestione da più di 30 giorni e il tempo di attesa è scaduto.

Media priorità

Abbiamo annullato la richiesta di gestione.

Processo Zero Touch del nuovo firewall annullato dall'amministratore locale.

Il processo Zero Touch su questo firewall è stato interrotto manualmente.

Media priorità

Il processo Zero Touch è stato interrotto.

Abbiamo rimosso il firewall dall'elenco di Gestione del firewall.

Gestione del firewall disattivata per il firewall.

La Gestione del firewall per questo firewall è stata disattivata manualmente.

Media priorità

Abbiamo lasciato il firewall nell'elenco di Gestione del firewall.

Non è possibile gestirlo. Non segnalerà eventi e non invierà backup a Sophos Central.

Annullamento della registrazione del firewall da Sophos Central completato

La registrazione del firewall è stata annullata.

Media priorità

Abbiamo rimosso il firewall dall'elenco di Gestione del firewall in Sophos Central.

Abbiamo disattivato tutte le funzionalità di Synchronized Security configurate sul firewall.