ファイアウォール警告
ここではファイアウォール警告について説明します。
ファイアウォール警告には次のような種類があります。
セキュリティ
警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
---|---|---|---|
高度な脅威が検出されました | ボットネットまたは C&C サーバーと通信する試みが検出されました。 | 中 | イベントの詳細をログに記録し、管理者に通知しました。 |
ハートビートの欠落 | これまでセキュリティのハートビート信号を送信していたエンドポイントが、引き続きネットワークで通信していますが、そのセキュリティのハートビート信号は欠落しました。 | 高 | アクティビティを検出し、管理者に通知しました。 ファイアウォールルールで、赤色のハートビートをブロックする設定になっている場合、エンドポイントからの接続もブロックされた可能性があります。 |
システム正常性
警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
---|---|---|---|
ファイアウォールで CPU 使用率が高くなっています。 | ファイアウォールの CPU 使用率が、30分を超えて 100%以上です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
ファイアウォールでメモリ使用率が高くなっています。 | ファイアウォールのメモリ使用率が、30分を超えて 100%です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
ファイアウォールでディスク使用率が高くなっています。 | ファイアウォールのディスク使用率が、30分を超えて 100%です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
接続
警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
---|---|---|---|
ファイアウォールゲートウェイが停止しました | ゲートウェイ <Gateway name> が停止しました。 | 高 | 何も対処していません。 |
ファイアウォールゲートウェイが稼働しています | ゲートウェイ <Gateway name> が稼働しています。 | 情報 | 何も対処していません。 |
ファイアウォールの Sophos Central への接続が失われました。 | ファイアウォールは、過去 <x>分間 Sophos Central と通信していません。 | 高 | 何も対処していません。 |
ファイアウォールが Sophos Central に再接続されました。 | ファイアウォールの Sophos Central への接続が復元されました。 | 情報 | 何も対処していません。 |
ファイアウォールの VPN トンネルが停止しました。 | <Site1> (<IP from> ) と <Site2> (<IP to> ) 間の IPsec 接続が閉鎖しました。 | 中 | 何も対処していません。 |
ファイアウォールの VPN によるトンネル接続が復元されました。 | <Site1> (<IP from> ) と <Site2> (<IP to> ) 間の IPsec 接続が再接続されました。 | 情報 | 何も対処していません。 |
ファイアウォールの HA が劣化しました。 | HA ノードの 1つが停止しているか、または劣化しています。HA ペアは使用できません。 | 中 | 何も対処していません。 |
ファイアウォールの HA の状態が復元されました。 | 両方の HA ノードの接続が復元され、正常に動作しています。 | 情報 | 何も対処していません。 |
ファイアウォールの RED トンネルが停止しました。 | <red tunnel name> が切断されています。 | 中 | 何も対処していません。 |
ファイアウォールの RED によるトンネル接続が復元されました | <red tunnel name> は、89000ミリ秒後に再接続されます。 | 情報 | 何も対処していません。 |
全般
警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
---|---|---|---|
新しいファイアウォールが Sophos Central に登録されました。 | 新しいファイアウォールを、Sophos Central に正常に登録しました。 | 情報 | ファイアウォールをファイアウォール管理のリストに追加しました。 これで、Synchronized Security をオンにできます。 |
ファイアウォールは管理の承認を待機しています。 | このファイアウォールの Sophos Central による管理をオンにしました。これは承認待ちです。 | 中 | 何も対処していません。 管理を承認する必要があります。 |
新しいファイアウォールの待機期間が終了しました。 | ファイアウォールは、管理の承諾を 30日間を超えて待機しましたが、待機期間が終了しました。 | 中 | 管理リクエストをキャンセルしました。 |
新しいファイアウォールのゼロタッチ登録がローカル管理者によってキャンセルされました。 | このファイアウォールでゼロタッチプロセスを停止しました。 | 中 | ゼロタッチプロセスが停止しました。 ファイアウォール管理のリストからファイアウォールを削除しました。 |
ファイアウォールのファイアウォール管理がオフになっています。 | このファイアウォールのファイアウォール管理をオフにしました。 | 中 | ファイアウォールは、引き続きファイアウォール管理のリストにあります。 それを管理することはできません。イベントの報告や Sophos Central へのバックアップの送信も実行されません。 |
ファイアウォールが Sophos Central から登録解除されました | ファイアウォールの登録を解除しました。 | 中 | Sophos Central のファイアウォール管理のリストからファイアウォールを削除しました。 ファイアウォールで設定済みの Synchronized Security 機能すべてをオフにしました。 |