Zum Inhalt
Letztes Update: 2022-07-25

Firewall-Alerts

Hierbei handelt es sich um Firewall-Warnungen.

Es gibt folgende Arten von Firewall-Warnhinweisen:

Sicherheit

Art des Warnhinweises Beschreibung Schweregrad Was hat Sophos bisher unternommen?
Advanced Threat erkannt Es wurde ein Kommunikationsversuch mit einem Botnet oder „Command-and-Control“-Server erkannt. Mittel Wir haben Details zum Ereignis protokolliert und Administratoren benachrichtigt.
Fehlender Heartbeat Ein Endpoint, der zuvor einen Security Heartbeat aufwies, kommuniziert weiterhin im Netzwerk, der Security Heartbeat wurde jedoch verloren. Hoch Wir haben die Aktivität entdeckt und Administratoren benachrichtigt.

Firewall-Regeln zum Blockieren von RED-Heartbeat-Aktivitäten haben Verbindungen vom Endpoint unter Umständen ebenfalls blockiert.

Systemstatus

Art des Warnhinweises Beschreibung Schweregrad Was hat Sophos bisher unternommen
Hohe CPU-Auslastung der Firewall. Die CPU-Auslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %. Mittel Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Hohe Speicherauslastung bei Firewall Die Speicherauslastung der Firewall liegt seit über 30 Minuten bei oder über 100 %. Mittel Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Hohe Festplattennutzung der Firewall. Die Festplattennutzung der Firewall liegt seit über 30 Minuten bei oder über 100 %. Mittel Nichts.

Bei Ihren Benutzern treten möglicherweise Probleme auf.

Konnektivität

Art des Warnhinweises Beschreibung Schweregrad Was hat Sophos bisher unternommen
Firewall-Gateway ausgefallen Gateway <Gateway name> ist nicht verfügbar. Hoch Nichts.
Firewall-Gateway bereit Gateway <Gateway name> ist in Betrieb. Info Nichts.
Verbindung der Firewall zu Sophos Central unterbrochen. Firewall hat sich in den letzten \ Minuten nicht bei Sophos Central gemeldet. Hoch Nichts.
Verbindung der Firewall zu Sophos Central wiederhergestellt. Verbindung der Firewall zu Sophos Central wiederhergestellt. Info Nichts.
Firewall-VPN-Tunnel ausgefallen. Die IPsec-Verbindung von <Site1> mit <IP from> und <Site2> mit <IP to> wurde erneut hergestellt. Mittel Nichts.
Firewall-VPN-Tunnel-Verbindung wiederhergestellt. Die IPsec-Verbindung von <Site1> mit <IP from> und <Site2> mit <IP to> wurde erneut hergestellt. Info Nichts.
Firewall-HA beeinträchtigt. Einer der HA-Nodes ist ausgefallen oder beeinträchtigt. Ihr HA-Paar ist nicht verfügbar. Mittel Nichts.
Firewall-HA Status wiederhergestellt. Beide HA-Knoten sind jetzt verbunden bei uneingeschränktem Systemzustand. Info Nichts.
Firewall-RED-Tunnel ausgefallen. <red tunnel name> wurde getrennt. Mittel Nichts.
Firewall-RED-Tunnel-Verbindung wiederhergestellt <red tunnel name> wird nach 89.000 ms wieder verbunden. Info Nichts.

Allgemeines

Art des Warnhinweises Beschreibung Schweregrad Was hat Sophos bisher unternommen
Neue Firewall bei Sophos Central registriert. Sie haben eine neue Firewall erfolgreich bei Sophos Central registriert. Info Wir haben Firewall zur Liste „Firewall-Management“ hinzugefügt.

Sie können jetzt Synchronized Security aktivieren.

Firewall wartet auf Management-Genehmigung. Sie haben die Sophos Central-Verwaltung für diese Firewall aktiviert. Dies muss genehmigt werden. Mittel Nichts.

Sie müssen die Verwaltung genehmigen.

Neue Firewall-Wartezeit abgelaufen. Eine Firewall wartet seit über 30 Tagen auf Management-Genehmigung. Wartezeit abgelaufen. Mittel Wir haben die Management-Anfrage storniert.
Neuer Firewall Zero-Touch-Prozess von lokalem Admin abgebrochen Sie haben den Zero-Touch-Prozess auf dieser Firewall gestoppt. Mittel Der Zero-Touch-Prozess wurde gestoppt.

Wir haben das Element aus der Liste „Firewall-Management“ entfernt.

Firewall-Management für Firewall deaktiviert. Sie haben das Firewall-Management für diese Firewall deaktiviert. Mittel Wir haben die Firewall in der Liste „Firewall-Management“ behalten.

Sie können sie nicht verwalten. Es werden keine Ereignisse gemeldet oder Backups an Sophos Central gesendet.

Registrierung der Firewall bei Sophos Central aufgehoben Sie haben die Firewall abgemeldet. Mittel Wir haben die Firewall aus der Liste „Firewall-Management“ in Sophos Central entfernt.

Wir haben alle konfigurierten „Synchronized Security“-Funktionen auf der Firewall deaktiviert.