Avvisi firewall
Questi sono gli avvisi firewall.
I tipi di avvisi firewall sono elencati di seguito.
Sicurezza
| Tipo di avviso | Descrizione | Gravità | Cosa ha fatto Sophos finora |
|---|---|---|---|
| Minaccia avanzata rilevata | È stato rilevato un tentativo di comunicare con una botnet o un server di comando e controllo. | Media priorità | Abbiamo registrato nei log i dettagli dell'evento e ne abbiamo inviato notifica agli amministratori. |
| Heartbeat mancante | Un endpoint che aveva un Security Heartbeat si trova ancora in comunicazione con la rete, ma non se ne rileva più il Security Heartbeat | Alta priorità | Abbiamo rilevato l'attività e ne abbiamo inviato notifica agli amministratori. Se sono presenti regole firewall impostate in modo da bloccare l'attività Heartbeat di RED, tali regole potrebbero aver bloccato anche le connessioni provenienti dall'endpoint. |
Integrità sistema
| Tipo di avviso | Descrizione | Gravità | Cosa ha fatto Sophos finora |
|---|---|---|---|
| Utilizzo elevato della CPU nel firewall. | L'utilizzo della CPU del firewall ha raggiunto o superato il 100% per più di 30 minuti. | Media priorità | Nessuna azione. Gli utenti potrebbero riscontrare alcuni problemi. |
| Utilizzo elevato della memoria nel firewall. | L'utilizzo della memoria del firewall ha raggiunto o superato il 100% per più di 30 minuti. | Media priorità | Nessuna azione. Gli utenti potrebbero riscontrare alcuni problemi. |
| Utilizzo elevato del disco nel firewall. | L'utilizzo del disco del firewall ha raggiunto o superato il 100% per più di 30 minuti. | Media priorità | Nessuna azione. Gli utenti potrebbero riscontrare alcuni problemi. |
Connettività
| Tipo di avviso | Descrizione | Gravità | Cosa ha fatto Sophos finora |
|---|---|---|---|
| Gateway del firewall non operativo | Il gateway <Gateway name> non è operativo. | Alta | Nessuna azione. |
| Gateway del firewall operativo | Il gateway <Gateway name> è operativo. | Info | Nessuna azione. |
| Connessione interrotta tra firewall e Sophos Central. | Il firewall non si registra con Sophos Central da <x> minuti. | Alta priorità | Nessuna azione. |
| Firewall ri-connesso a Sophos Central. | La connessione del firewall a Sophos Central è stata ripristinata. | Info | Nessuna azione. |
| Tunnel VPN firewall non operativo. | La connessione IPsec tra <Site1> con <IP from> e <Site2> con <IP to> è stata interrotta. | Media | Nessuna azione. |
| Connessione tunnel VPN firewall ripristinata. | La connessione IPsec tra <Site1> con <IP from> e <Site2> con <IP to> è stata ripristina. | Info | Nessuna azione. |
| Stato di disponibilità elevata del firewall danneggiato. | Uno dei nodi con disponibilità elevata si trova in stato non disponibile o danneggiato. La coppia di disponibilità elevata non è disponibile. | Media priorità | Nessuna azione. |
| Stato di disponibilità elevata del firewall ripristinato. | Entrambi i nodi con disponibilità elevata sono ora connessi e in buono stato di integrità. | Info | Nessuna azione. |
| Tunnel RED firewall non operativo. | <red tunnel name> è disconnesso. | Media | Nessuna azione. |
| Connessione tunnel RED firewall ripristinata | <red tunnel name> viene nuovamente connesso dopo 89.000 ms. | Info | Nessuna azione. |
Generali
| Tipo di avviso | Descrizione | Gravità | Cosa ha fatto Sophos finora |
|---|---|---|---|
| Registrazione del nuovo firewall a Sophos Central completata. | È stato registrato un nuovo firewall a Sophos Central. | Info | Abbiamo aggiunto il firewall all'elenco di Gestione del firewall. È ora possibile attivare Synchronized Security. |
| Firewall in attesa di approvazione per la gestione. | La gestione con Sophos Central per questo firewall è stata attivata manualmente. Questa operazione è in attesa di approvazione. | Media priorità | Nessuna azione. È necessario approvare manualmente la gestione. |
| Tempo di attesa del nuovo firewall scaduto. | Un firewall si trovava in attesa di approvazione per la gestione da più di 30 giorni e il tempo di attesa è scaduto. | Media priorità | Abbiamo annullato la richiesta di gestione. |
| Processo Zero Touch del nuovo firewall annullato dall'amministratore locale. | Il processo Zero Touch su questo firewall è stato interrotto manualmente. | Media priorità | Il processo Zero Touch è stato interrotto. Abbiamo rimosso il firewall dall'elenco di Gestione del firewall. |
| Firewall Management disattivata per il firewall. | Firewall Management per questo firewall è stata disattivata manualmente. | Media priorità | Abbiamo lasciato il firewall nell'elenco di Gestione del firewall. Non è possibile gestirlo. Non segnalerà eventi e non invierà backup a Sophos Central. |
| Annullamento della registrazione del firewall da Sophos Central completato | La registrazione del firewall è stata annullata. | Media priorità | Abbiamo rimosso il firewall dall'elenco di Gestione del firewall in Sophos Central. Abbiamo disattivato tutte le funzionalità di Synchronized Security configurate sul firewall. |