방화벽 경고
방화벽 경고입니다.
방화벽 경고에는 다음과 같은 유형이 있습니다.
보안
| 경고 유형 | 설명 | 심각도 | 지금까지 Sophos가 취한 조치: |
|---|---|---|---|
| 고급 위협 감지됨 | 봇넷 또는 명령 및 제어 서버와의 통신 시도가 감지되었습니다. | 보통 | Sophos에서 이벤트에 대한 세부 정보의 로그를 작성했으며 관리자에게 통지했습니다. |
| 하트비트 누락 | 이전에 Security Heartbeat가 있던 엔드포인트가 여전히 네트워크에서 통신을 수행하고 있지만 Security Heartbeat가 유실되었습니다. | 높음 | Sophos에서 활동을 감지했으며 관리자에게 통지했습니다. RED 하트비트 활동을 차단하도록 설정된 방화벽 규칙이 엔드포인트와의 연결도 차단했을 수 있습니다. |
시스템 상태
| 경고 유형 | 설명 | 심각도 | 지금까지 Sophos가 취한 조치 |
|---|---|---|---|
| 방화벽의 CPU 사용량이 많습니다. | 방화벽의 CPU 사용량이 30분 이상 100% 이상입니다. | 보통 | 없습니다. 사용자에게 문제가 있을 수 있습니다. |
| 방화벽의 메모리 사용량이 많습니다. | 방화벽의 메모리 사용량이 30분 이상 100%입니다. | 보통 | 없습니다. 사용자에게 문제가 있을 수 있습니다. |
| 방화벽의 디스크 사용량이 많습니다. | 방화벽의 디스크 사용량이 30분 이상 100%입니다. | 보통 | 없습니다. 사용자에게 문제가 있을 수 있습니다. |
연결
| 경고 유형 | 설명 | 심각도 | 지금까지 Sophos가 취한 조치 |
|---|---|---|---|
| 방화벽 게이트웨이 중지 | 게이트웨이 <Gateway name>이(가) 중지되었습니다. | 높음 | 없습니다. |
| 방화벽 게이트웨이 가동 | 게이트웨이 <Gateway name>이(가) 가동 중입니다. | 정보 | 없습니다. |
| 방화벽에서 Sophos Central 연결 유실됨. | 지난 <x>분 동안 방화벽이 Sophos Central에 체크인하지 않았습니다. | 높음 | 없습니다. |
| 방화벽에서 Sophos Central로 재연결됨. | Sophos Central에 대한 방화벽 연결이 복원됨. | 정보 | 없습니다. |
| 방화벽 VPN 터널 다운. | <IP from>인 <Site1>와(과) <IP to>인 <Site2> 간의 IPsec 연결이 닫혔습니다. | 보통 | 없습니다. |
| 방화벽 VPN 터널 연결 복원됨. | <IP from>인 <Site1>와(과) <IP to>인 <Site2> 간의 IPsec 연결이 다시 연결되었습니다. | 정보 | 없습니다. |
| 방화벽 HA가 성능이 저하되었습니다. | HA 노드 중 하나가 다운되었거나 성능이 저하되었습니다. HA 쌍을 사용할 수 없습니다. | 보통 | 없습니다. |
| 방화벽 HA 상태 복원됨. | 이제 두 HA 노드가 모두 연결되었으며 정상 상태입니다. | 정보 | 없습니다. |
| 방화벽 RED 터널 다운. | <red tunnel name>의 연결이 끊어졌습니다. | 보통 | 없습니다. |
| 방화벽 RED 터널 연결 복원됨 | 89,000ms 후 <red tunnel name>이(가) 다시 연결되었습니다. | 정보 | 없습니다. |
일반
| 경고 유형 | 설명 | 심각도 | 지금까지 Sophos가 취한 조치 |
|---|---|---|---|
| Sophos Central에 새 방화벽이 등록되었습니다. | Sophos Central에 새 방화벽을 등록했습니다. | 정보 | Firewall Management 목록에 방화벽을 추가했습니다. 이제 Synchronized Security를 설정할 수 있습니다. |
| 방화벽 관리 승인 대기 중. | 이 방화벽에 대해 Sophos Central 관리를 설정했습니다. 승인 대기 중입니다. | 보통 | 없습니다. 관리를 승인해야 합니다. |
| 새 방화벽 대기 시간 만료됨. | 방화벽이 30일 이상 관리 승인을 기다렸으며 대기 시간이 만료됨 | 보통 | 관리 요청을 취소했습니다. |
| 로컬 관리자에 의해 새 방화벽 제로터치 프로세스가 취소되었습니다. | 이 방화벽에서 제로터치 프로세스를 중지했습니다. | 보통 | 제로터치 프로세스가 중지되었습니다. Firewall Management 목록에서 방화벽을 제거했습니다. |
| 방화벽에 대한 Firewall Management 꺼져 있습니다. | 이 방화벽에 대한 Firewall Management를 껐습니다. | 보통 | Firewall Management 목록에 방화벽을 유지했습니다. 방화벽을 관리할 수 없습니다. 방화벽은 이벤트를 보고하거나 Sophos Central로 백업을 전송하지 않습니다. |
| Sophos Central에서 방화벽 등록 취소됨 | 방화벽을 등록 취소했습니다. | 보통 | Sophos Central의 Firewall Management 목록에서 방화벽을 제거했습니다. 방화벽에서 구성된 Synchronized Security 기능을 모두 껐습니다. |