Alertas de firewall
Estas son alertas de firewall.
Los tipos de alertas de firewall son los siguientes:
Seguridad
Tipo de alerta | Descripción | Nivel de gravedad | Qué ha hecho Sophos hasta ahora |
---|---|---|---|
Amenaza avanzada detectada | Se ha detectado un intento de comunicación con una red de bots o un servidor de comando y control. | Medium | Hemos registrado detalles sobre el evento y notificado a los administradores. |
Ausencia de Heartbeat | Una estación de trabajo que anteriormente tenía un latido de Security Heartbeat se sigue comunicando con la red pero se ha perdido el latido de Security Heartbeat. | Alta | Hemos detectado la actividad y notificado a los administradores. Cualquier regla de firewall configurada para bloquear la actividad de Heartbeat de color ROJO también puede haber bloqueado las conexiones desde la estación de trabajo. |
Salud del sistema
Tipo de alerta | Descripción | Nivel de gravedad | Qué ha hecho Sophos hasta ahora |
---|---|---|---|
Uso elevado de la CPU en el firewall | El uso de la CPU del firewall ha sido del 100 % o más durante más de 30 minutos. | Medium | Nada. Es posible que los usuarios estén experimentando problemas. |
Uso elevado de la memoria en el firewall | El uso de la memoria del firewall ha sido del 100 % o más durante más de 30 minutos. | Medium | Nada. Es posible que los usuarios estén experimentando problemas. |
Uso elevado del disco en el firewall | El uso del disco del firewall ha sido del 100 % o más durante más de 30 minutos. | Medium | Nada. Es posible que los usuarios estén experimentando problemas. |
Conectividad
Tipo de alerta | Descripción | Nivel de gravedad | Qué ha hecho Sophos hasta ahora |
---|---|---|---|
La puerta de enlace del firewall no responde | La puerta de enlace <Gateway name> está fuera de servicio. | Alta | Nada. |
La puerta de enlace del firewall está activa | La puerta de enlace <Gateway name> está en funcionamiento. | Info | Nada. |
El firewall ha perdido la conexión con Sophos Central. | El firewall no se ha puesto en contacto con Sophos Central durante los últimos <x> minutos. | Alta | Nada. |
El firewall ha restablecido la conexión con Sophos Central. | Se ha restaurado la conexión del firewall con Sophos Central. | Info | Nada. |
El túnel VPN del firewall no responde. | Se ha cerrado la conexión IPsec entre <Site1> con<IP from> y <Site2> con <IP to> . | Media | Nada. |
Se ha restaurado la conexión con el túnel VPN del firewall. | Se ha vuelto establecer la conexión IPsec entre <Site1> con<IP from> y <Site2> con <IP to> . | Info | Nada. |
HA del firewall degradada. | Uno de los nodos de HA está inactivo o degradado. Su par de HA no está disponible. | Medium | Nada. |
Se ha restaurado el estado de HA del firewall. | Ambos nodos de HA están ahora conectados y en buen estado. | Info | Nada. |
El túnel RED del firewall no responde. | <red tunnel name> está desconectado. | Media | Nada. |
Se ha restaurado la conexión con el túnel RED del firewall | <red tunnel name> se vuelve a conectar después de 89000 ms. | Info | Nada. |
General
Tipo de alerta | Descripción | Nivel de gravedad | Qué ha hecho Sophos hasta ahora |
---|---|---|---|
Nuevo firewall registrado en Sophos Central. | Ha registrado correctamente un nuevo firewall en Sophos Central. | Info | Hemos añadido el firewall a la lista de Administración de firewall. Ahora puede activar la Seguridad Sincronizada. |
El firewall espera la aprobación de la administración. | Ha activado la administración de Sophos Central para este firewall. Esto está pendiente de aprobación. | Medium | Nada. Debe aprobar la administración. |
Ha caducado el tiempo de espera del nuevo firewall. | Un firewall ha estado esperando la aprobación de la administración durante más de 30 días y el tiempo de espera ha caducado | Medium | Hemos cancelado la solicitud de administración. |
El administrador local ha cancelado el proceso sin intervención del nuevo firewall. | Ha detenido el proceso sin intervención en este firewall. | Medium | El proceso sin intervención se ha detenido. Hemos eliminado el firewall de la lista de Firewall Management. |
Firewall Management está desactivada para el firewall. | Ha desactivado Firewall Management para este firewall. | Medium | Hemos mantenido el firewall en la lista de Administración de firewall. No lo puede administrar. No informará de eventos ni enviará copias de seguridad a Sophos Central. |
Se ha anulado el registro del firewall en Sophos Central | Ha anulado el registro del firewall. | Medium | Hemos eliminado el firewall de la lista Administración de firewall de Sophos Central. Hemos desactivado cualquier función de Seguridad Sincronizada configurada en el firewall. |