Alertes de pare-feu
Il s’agit d’alertes de pare-feu.
Les types d’alertes de pare-feu sont les suivants :
Sécurité
Type d’alerte | Description | Gravité | Action prise par Sophos |
---|---|---|---|
Menace avancée détectée | Une tentative de communication avec un botnet ou un serveur de commande et contrôle a été détectée. | Moyenne | Nous avons journalisé toutes les informations sur cet événement et averti les administrateurs. |
Heartbeat manquant | Un terminal qui utilisait Security Heartbeat communique encore sur le réseau mais son signal Security Heartbeat a été perdu. | Haute | Nous avons détecté l’activité et averti les administrateurs. Toutes les règles de pare-feu configurées pour bloquer l’activité Heartbeat affichée en ROUGE peut également bloquer les connexions du terminal. |
Intégrité du système
Type d’alerte | Description | Gravité | Action prise par Sophos |
---|---|---|---|
Utilisation élevée du processeur sur le pare-feu | L’utilisation du processeur du pare-feu a atteint ou dépassé 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
Utilisation élevée de la mémoire sur le pare-feu. | L’utilisation de la mémoire du pare-feu a atteint 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
Utilisation élevée du disque sur le pare-feu. | L’utilisation du disque du pare-feu a atteint 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
Connectivité
Type d’alerte | Description | Gravité | Action prise par Sophos |
---|---|---|---|
Passerelle du pare-feu hors service | La passerelle <Gateway name> est hors service. | Haute | Rien. |
Passerelle du pare-feu disponible | La passerelle <Gateway name> fonctionne. | Info | Rien. |
Connexion perdue entre le pare-feu et Sophos Central. | Le pare-feu n’a pas signalé d’activité à Sophos Central au cours des <x> dernières minutes. | Haute | Rien. |
Connexion rétablie entre le pare-feu et Sophos Central. | La connexion du pare-feu à Sophos Central a été rétablie. | Info | Rien. |
Tunnel VPN du pare-feu hors service. | La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été interrompue. | Moyenne | Rien. |
Connexion en tunnel VPN du pare-feu rétablie. | La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été rétablie. | Info | Rien. |
HD du pare-feu dégradé. | L’un des nœuds HD est en panne ou dégradé. Votre paire HD n’est pas disponible. | Moyenne | Rien. |
État HD du pare-feu rétabli. | Les deux nœuds HD sont maintenant connectés et fonctionnent parfaitement. | Info | Rien. |
Tunnel RED du pare-feu hors service. | <red tunnel name> est déconnecté. | Moyenne | Rien. |
Connexion en tunnel RED du pare-feu rétablie | <red tunnel name> est de nouveau connecté après 89000 ms. | Info | Rien. |
Paramètres généraux
Type d’alerte | Description | Gravité | Action prise par Sophos |
---|---|---|---|
Nouveau pare-feu enregistré dans Sophos Central. | Vous avez enregistré un nouveau pare-feu dans Sophos Central. | Info | Nous avons ajouté le pare-feu à la liste de Gestion des pare-feu. Vous pouvez maintenant activer Synchronized Security. |
Gestion du pare-feu en attente de validation. | Vous avez activé la gestion Sophos Central pour ce pare-feu. Celle-ci est en attente validation. | Moyenne | Rien. Vous devez valider la gestion. |
Délai d’attente dépassé pour le nouveau pare-feu. | Une demande de validation de gestion du pare-feu était en attente depuis plus de 30 jours et a maintenant expiré. | Moyenne | Nous avons annulé la demande de gestion. |
Nouvelle opération Zero-Touch du pare-feu annulée par l’administrateur local. | Vous avez arrêté le processus Zero-Touch sur ce pare-feu. | Moyenne | Le processus de réinitialisation s’est arrêté. Vous avez supprimé l’élément de la liste de Gestion des pare-feu. |
Firewall Management désactivé pour ce pare-feu. | Vous avez désactivé Firewall Management pour ce pare-feu. | Moyenne | Le pare-feu est toujours dans la liste de Gestion des pare-feu. Vous ne pouvez pas le gérer. Il ne signale pas d’événements et n’envoie pas de sauvegardes à Sophos Central. |
Le pare-feu n’est plus enregistré dans Sophos Central | Vous avez désenregistré le pare-feu. | Moyenne | Nous avons supprimé le pare-feu de la liste de Gestion des pare-feu dans Sophos Central. Nous avons désactivé toutes les fonctions Synchronized Security configurées sur le pare-feu. |