ファイアウォール警告

ここではファイアウォール警告について説明します。

ファイアウォール警告には次のような種類があります。

セキュリティ

警告の種類

説明

重要度

ソフォス製品で実行された処理

高度な脅威が検出されました

ボットネットまたは C&C サーバーと通信する試みが検出されました。

イベントの詳細をログに記録し、管理者に通知しました。

ハートビートの欠落

これまでセキュリティのハートビート信号を送信していたエンドポイントが、引き続きネットワークで通信していますが、そのセキュリティのハートビート信号は欠落しました。

アクティビティを検出し、管理者に通知しました。

ファイアウォールルールで、赤色のハートビートをブロックする設定になっている場合、エンドポイントからの接続もブロックされた可能性があります。

システム正常性

警告の種類

説明

重要度

ソフォス製品で実行された処理

ファイアウォールで CPU 使用率が高くなっています。

ファイアウォールの CPU 使用率が、30分を超えて 100%以上です。

何も対処していません。

ユーザーが影響を受けている可能性があります。

ファイアウォールでメモリ使用率が高くなっています。

ファイアウォールのメモリ使用率が、30分を超えて 100%です。

何も対処していません。

ユーザーが影響を受けている可能性があります。

ファイアウォールでディスク使用率が高くなっています。

ファイアウォールのディスク使用率が、30分を超えて 100%です。

何も対処していません。

ユーザーが影響を受けている可能性があります。

接続

警告の種類

説明

重要度

ソフォス製品で実行された処理

ファイアウォールゲートウェイが停止しました

ゲートウェイ <ゲートウェイ名> が停止しました。

何も対処していません。

ファイアウォールゲートウェイが稼働しています

ゲートウェイ <ゲートウェイ名> が稼働しています。

情報

何も対処していません。

ファイアウォールの Sophos Central への接続が失われました。

ファイアウォールは、過去 <x>分間 Sophos Central と通信していません。

何も対処していません。

ファイアウォールが Sophos Central に再接続されました。

ファイアウォールの Sophos Central への接続が復元されました。

情報

何も対処していません。

ファイアウォールの VPN トンネルが停止しました。

<サイト1> (<送信 IP>) と <サイト2> (<受信 IP>) 間の IPsec 接続が閉鎖しました。

何も対処していません。

ファイアウォールの VPN によるトンネル接続が復元されました。

<サイト1> (<送信 IP>) と <サイト2> (<受信 IP>) 間の IPsec 接続が再接続されました。

情報

何も対処していません。

ファイアウォールの HA が劣化しました。

HA ノードの 1つが停止しているか、または劣化しています。HA ペアは使用できません。

何も対処していません。

ファイアウォールの HA の状態が復元されました。

両方の HA ノードの接続が復元され、正常に動作しています。

情報

何も対処していません。

ファイアウォールの RED トンネルが停止しました。

<RED トンネル名> が切断されています。

何も対処していません。

ファイアウォールの RED によるトンネル接続が復元されました

<RED トンネル名> は、89000ミリ秒後に再接続されます。

情報

何も対処していません。

全般

警告の種類

説明

重要度

ソフォス製品で実行された処理

新しいファイアウォールが Sophos Central に登録されました。

新しいファイアウォールを、Sophos Central に正常に登録しました。

情報

ファイアウォールをファイアウォール管理のリストに追加しました。

これで、Synchronized Security をオンにできます。

ファイアウォールは管理の承認を待機しています。

このファイアウォールの Sophos Central による管理をオンにしました。これは承認待ちです。

何も対処していません。

管理を承認する必要があります。

新しいファイアウォールの待機期間が終了しました。

ファイアウォールは、管理の承諾を 30日間を超えて待機しましたが、待機期間が終了しました。

管理リクエストをキャンセルしました。

新しいファイアウォールのゼロタッチ登録がローカル管理者によってキャンセルされました。

このファイアウォールでゼロタッチプロセスを停止しました。

ゼロタッチプロセスが停止しました。

ファイアウォール管理のリストからファイアウォールを削除しました。

ファイアウォールのファイアウォール管理がオフになっています。

このファイアウォールのファイアウォール管理をオフにしました。

ファイアウォールは、引き続きファイアウォール管理のリストにあります。

それを管理することはできません。イベントの報告や Sophos Central へのバックアップの送信も実行されません。

ファイアウォールが Sophos Central から登録解除されました

ファイアウォールの登録を解除しました。

Sophos Central のファイアウォール管理のリストからファイアウォールを削除しました。

ファイアウォールで設定済みの Synchronized Security 機能すべてをオフにしました。