Alertes de pare-feu
Il s’agit d’alertes de pare-feu.
Les types d’alertes de pare-feu sont les suivants :
Sécurité
| Type d’alerte | Description | Gravité | Action prise par Sophos |
|---|---|---|---|
| Menace avancée détectée | Une tentative de communication avec un botnet ou un serveur de commande et contrôle a été détectée. | Moyenne | Nous avons journalisé toutes les informations sur cet événement et averti les administrateurs. |
| Heartbeat manquant | Un terminal qui utilisait Security Heartbeat communique encore sur le réseau mais son signal Security Heartbeat a été perdu. | Haute | Nous avons détecté l’activité et averti les administrateurs. Toutes les règles de pare-feu configurées pour bloquer l’activité Heartbeat affichée en ROUGE peut également bloquer les connexions du terminal. |
Intégrité du système
| Type d’alerte | Description | Gravité | Action prise par Sophos |
|---|---|---|---|
| Utilisation élevée du processeur sur le pare-feu | L’utilisation du processeur du pare-feu a atteint ou dépassé 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
| Utilisation élevée de la mémoire sur le pare-feu. | L’utilisation de la mémoire du pare-feu a atteint 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
| Utilisation élevée du disque sur le pare-feu. | L’utilisation du disque du pare-feu a atteint 100 % pendant plus de 30 minutes. | Moyenne | Rien. Vos utilisateurs pourraient rencontrer des problèmes. |
Connectivité
| Type d’alerte | Description | Gravité | Action prise par Sophos |
|---|---|---|---|
| Passerelle du pare-feu hors service | La passerelle <Gateway name> est hors service. | Haute | Rien. |
| Passerelle du pare-feu disponible | La passerelle <Gateway name> fonctionne. | Info | Rien. |
| Connexion perdue entre le pare-feu et Sophos Central. | Le pare-feu n’a pas signalé d’activité à Sophos Central au cours des <x> dernières minutes. | Haute | Rien. |
| Connexion rétablie entre le pare-feu et Sophos Central. | La connexion du pare-feu à Sophos Central a été rétablie. | Info | Rien. |
| Tunnel VPN du pare-feu hors service. | La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été interrompue. | Moyenne | Rien. |
| Connexion en tunnel VPN du pare-feu rétablie. | La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été rétablie. | Info | Rien. |
| HD du pare-feu dégradé. | L’un des nœuds HD est en panne ou dégradé. Votre paire HD n’est pas disponible. | Moyenne | Rien. |
| État HD du pare-feu rétabli. | Les deux nœuds HD sont maintenant connectés et fonctionnent parfaitement. | Info | Rien. |
| Tunnel RED du pare-feu hors service. | <red tunnel name> est déconnecté. | Moyenne | Rien. |
| Connexion en tunnel RED du pare-feu rétablie | <red tunnel name> est de nouveau connecté après 89000 ms. | Info | Rien. |
Paramètres généraux
| Type d’alerte | Description | Gravité | Action prise par Sophos |
|---|---|---|---|
| Nouveau pare-feu enregistré dans Sophos Central. | Vous avez enregistré un nouveau pare-feu dans Sophos Central. | Info | Nous avons ajouté le pare-feu à la liste de Gestion des pare-feu. Vous pouvez maintenant activer Synchronized Security. |
| Gestion du pare-feu en attente de validation. | Vous avez activé la gestion Sophos Central pour ce pare-feu. Celle-ci est en attente validation. | Moyenne | Rien. Vous devez valider la gestion. |
| Délai d’attente dépassé pour le nouveau pare-feu. | Une demande de validation de gestion du pare-feu était en attente depuis plus de 30 jours et a maintenant expiré. | Moyenne | Nous avons annulé la demande de gestion. |
| Nouvelle opération Zero-Touch du pare-feu annulée par l’administrateur local. | Vous avez arrêté le processus Zero-Touch sur ce pare-feu. | Moyenne | Le processus de réinitialisation s’est arrêté. Vous avez supprimé l’élément de la liste de Gestion des pare-feu. |
| Firewall Management désactivé pour ce pare-feu. | Vous avez désactivé Firewall Management pour ce pare-feu. | Moyenne | Le pare-feu est toujours dans la liste de Gestion des pare-feu. Vous ne pouvez pas le gérer. Il ne signale pas d’événements et n’envoie pas de sauvegardes à Sophos Central. |
| Le pare-feu n’est plus enregistré dans Sophos Central | Vous avez désenregistré le pare-feu. | Moyenne | Nous avons supprimé le pare-feu de la liste de Gestion des pare-feu dans Sophos Central. Nous avons désactivé toutes les fonctions Synchronized Security configurées sur le pare-feu. |