Saltar al contenido
Última actualización: 2022-04-01

Alertas de firewall

Estas son alertas de firewall.

Los tipos de alertas de firewall son los siguientes:

Seguridad

Tipo de alerta Descripción Nivel de gravedad Qué ha hecho Sophos hasta ahora
Amenaza avanzada detectada Se ha detectado un intento de comunicación con una red de bots o un servidor de comando y control. Medium Hemos registrado detalles sobre el evento y notificado a los administradores.
Ausencia de Heartbeat Una estación de trabajo que anteriormente tenía un latido de Security Heartbeat se sigue comunicando con la red pero se ha perdido el latido de Security Heartbeat. Alta Hemos detectado la actividad y notificado a los administradores.

Cualquier regla de firewall configurada para bloquear la actividad de Heartbeat de color ROJO también puede haber bloqueado las conexiones desde la estación de trabajo.

Salud del sistema

Tipo de alerta Descripción Nivel de gravedad Qué ha hecho Sophos hasta ahora
Uso elevado de la CPU en el firewall El uso de la CPU del firewall ha sido del 100 % o más durante más de 30 minutos. Medium Nada.

Es posible que los usuarios estén experimentando problemas.
Uso elevado de la memoria en el firewall El uso de la memoria del firewall ha sido del 100 % o más durante más de 30 minutos. Medium Nada.

Es posible que los usuarios estén experimentando problemas.
Uso elevado del disco en el firewall El uso del disco del firewall ha sido del 100 % o más durante más de 30 minutos. Medium Nada.

Es posible que los usuarios estén experimentando problemas.

Conectividad

Tipo de alerta Descripción Nivel de gravedad Qué ha hecho Sophos hasta ahora
La puerta de enlace del firewall no responde La puerta de enlace <Gateway name> está fuera de servicio. Alta Nada.
La puerta de enlace del firewall está activa La puerta de enlace <Gateway name> está en funcionamiento. Info Nada.
El firewall ha perdido la conexión con Sophos Central. El firewall no se ha puesto en contacto con Sophos Central durante los últimos \ minutos. Alta Nada.
El firewall ha restablecido la conexión con Sophos Central. Se ha restaurado la conexión del firewall con Sophos Central. Info Nada.
El túnel VPN del firewall no responde. Se ha cerrado la conexión IPsec entre <Site1> con<IP from> y <Site2> con <IP to>. Media Nada.
Se ha restaurado la conexión con el túnel VPN del firewall. Se ha vuelto establecer la conexión IPsec entre <Site1> con<IP from> y <Site2> con <IP to>. Info Nada.
HA del firewall degradada. Uno de los nodos de HA está inactivo o degradado. Su par de HA no está disponible. Medium Nada.
Se ha restaurado el estado de HA del firewall. Ambos nodos de HA están ahora conectados y en buen estado. Info Nada.
El túnel RED del firewall no responde. <red tunnel name> está desconectado. Media Nada.
Se ha restaurado la conexión con el túnel RED del firewall <red tunnel name> se vuelve a conectar después de 89000 ms. Info Nada.

General

Tipo de alerta Descripción Nivel de gravedad Qué ha hecho Sophos hasta ahora
Nuevo firewall registrado en Sophos Central. Ha registrado correctamente un nuevo firewall en Sophos Central. Info Hemos añadido el firewall a la lista de Administración de firewall.

Ahora puede activar la Seguridad Sincronizada.
El firewall espera la aprobación de la administración. Ha activado la administración de Sophos Central para este firewall. Esto está pendiente de aprobación. Medium Nada.

Debe aprobar la administración.
Ha caducado el tiempo de espera del nuevo firewall. Un firewall ha estado esperando la aprobación de la administración durante más de 30 días y el tiempo de espera ha caducado Medium Hemos cancelado la solicitud de administración.
El administrador local ha cancelado el proceso sin intervención del nuevo firewall. Ha detenido el proceso sin intervención en este firewall. Medium El proceso sin intervención se ha detenido.

Hemos eliminado el firewall de la lista de Administración de firewall.
La administración de firewall está desactivada para el firewall. Ha desactivado la administración de firewall para este firewall. Medium Hemos mantenido el firewall en la lista de Administración de firewall.

No lo puede administrar. No informará de eventos ni enviará copias de seguridad a Sophos Central.
Se ha anulado el registro del firewall en Sophos Central Ha anulado el registro del firewall. Medium Hemos eliminado el firewall de la lista Administración de firewall de Sophos Central.

Hemos desactivado cualquier función de Seguridad Sincronizada configurada en el firewall.
Volver al principio