Aller au contenu
Dernière mise à jour: 2022-07-25

Alertes de pare-feu

Il s’agit d’alertes de pare-feu.

Les types d’alertes de pare-feu sont les suivants :

Sécurité

Type d’alerte Description Gravité Action prise par Sophos
Menace avancée détectée Une tentative de communication avec un botnet ou un serveur de commande et contrôle a été détectée. Moyenne Nous avons journalisé toutes les informations sur cet événement et averti les administrateurs.
Heartbeat manquant Un terminal qui utilisait Security Heartbeat communique encore sur le réseau mais son signal Security Heartbeat a été perdu. Haute Nous avons détecté l’activité et averti les administrateurs.

Toutes les règles de pare-feu configurées pour bloquer l’activité Heartbeat affichée en ROUGE peut également bloquer les connexions du terminal.

Intégrité du système

Type d’alerte Description Gravité Action prise par Sophos
Utilisation élevée du processeur sur le pare-feu L’utilisation du processeur du pare-feu a atteint ou dépassé 100 % pendant plus de 30 minutes. Moyenne Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Utilisation élevée de la mémoire sur le pare-feu. L’utilisation de la mémoire du pare-feu a atteint 100 % pendant plus de 30 minutes. Moyenne Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Utilisation élevée du disque sur le pare-feu. L’utilisation du disque du pare-feu a atteint 100 % pendant plus de 30 minutes. Moyenne Rien.

Vos utilisateurs pourraient rencontrer des problèmes.

Connectivité

Type d’alerte Description Gravité Action prise par Sophos
Passerelle du pare-feu hors service La passerelle <Gateway name> est hors service. Haute Rien.
Passerelle du pare-feu disponible La passerelle <Gateway name> fonctionne. Info Rien.
Connexion perdue entre le pare-feu et Sophos Central. Le pare-feu n’a pas signalé d’activité à Sophos Central au cours des \dernières minutes. Haute Rien.
Connexion rétablie entre le pare-feu et Sophos Central. La connexion du pare-feu à Sophos Central a été rétablie. Info Rien.
Tunnel VPN du pare-feu hors service. La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été interrompue. Moyenne Rien.
Connexion en tunnel VPN du pare-feu rétablie. La connexion IPsec entre <Site1> et <IP from> et entre <Site2> et <IP to> a été rétablie. Info Rien.
HD du pare-feu dégradé. L’un des nœuds HD est en panne ou dégradé. Votre paire HD n’est pas disponible. Moyenne Rien.
État HD du pare-feu rétabli. Les deux nœuds HD sont maintenant connectés et fonctionnent parfaitement. Info Rien.
Tunnel RED du pare-feu hors service. <red tunnel name> est déconnecté. Moyenne Rien.
Connexion en tunnel RED du pare-feu rétablie <red tunnel name> est de nouveau connecté après 89000 ms. Info Rien.

Paramètres généraux

Type d’alerte Description Gravité Action prise par Sophos
Nouveau pare-feu enregistré dans Sophos Central. Vous avez enregistré un nouveau pare-feu dans Sophos Central. Info Nous avons ajouté le pare-feu à la liste de Gestion des pare-feu.

Vous pouvez maintenant activer Synchronized Security.

Gestion du pare-feu en attente de validation. Vous avez activé la gestion Sophos Central pour ce pare-feu. Celle-ci est en attente validation. Moyenne Rien.

Vous devez valider la gestion.

Délai d’attente dépassé pour le nouveau pare-feu. Une demande de validation de gestion du pare-feu était en attente depuis plus de 30 jours et a maintenant expiré. Moyenne Nous avons annulé la demande de gestion.
Nouvelle opération Zero-Touch du pare-feu annulée par l’administrateur local. Vous avez arrêté le processus Zero-Touch sur ce pare-feu. Moyenne Le processus de réinitialisation s’est arrêté.

Vous avez supprimé l’élément de la liste de Gestion des pare-feu.

Gestion des pare-feu désactivée pour ce pare-feu. Vous avez désactivé la Gestion des pare-feu pour ce pare-feu. Moyenne Le pare-feu est toujours dans la liste de Gestion des pare-feu.

Vous ne pouvez pas le gérer. Il ne signale pas d’événements et n’envoie pas de sauvegardes à Sophos Central.

Le pare-feu n’est plus enregistré dans Sophos Central Vous avez désenregistré le pare-feu. Moyenne Nous avons supprimé le pare-feu de la liste de Gestion des pare-feu dans Sophos Central.

Nous avons désactivé toutes les fonctions Synchronized Security configurées sur le pare-feu.

Haut de page