ファイアウォール警告
ここではファイアウォール警告について説明します。
ファイアウォール警告には次のような種類があります。
セキュリティ
| 警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
|---|---|---|---|
| 高度な脅威が検出されました | ボットネットまたは C&C サーバーと通信する試みが検出されました。 | 中 | イベントの詳細をログに記録し、管理者に通知しました。 |
| ハートビートの欠落 | これまでセキュリティのハートビート信号を送信していたエンドポイントが、引き続きネットワークで通信していますが、そのセキュリティのハートビート信号は欠落しました。 | 高 | アクティビティを検出し、管理者に通知しました。 ファイアウォールルールで、赤色のハートビートをブロックする設定になっている場合、エンドポイントからの接続もブロックされた可能性があります。 |
システム正常性
| 警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
|---|---|---|---|
| ファイアウォールで CPU 使用率が高くなっています。 | ファイアウォールの CPU 使用率が、30分を超えて 100%以上です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
| ファイアウォールでメモリ使用率が高くなっています。 | ファイアウォールのメモリ使用率が、30分を超えて 100%です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
| ファイアウォールでディスク使用率が高くなっています。 | ファイアウォールのディスク使用率が、30分を超えて 100%です。 | 中 | 何も対処していません。 ユーザーが影響を受けている可能性があります。 |
接続
| 警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
|---|---|---|---|
| ファイアウォールゲートウェイが停止しました | ゲートウェイ <Gateway name> が停止しました。 | 高 | 何も対処していません。 |
| ファイアウォールゲートウェイが稼働しています | ゲートウェイ <Gateway name> が稼働しています。 | 情報 | 何も対処していません。 |
| ファイアウォールの Sophos Central への接続が失われました。 | ファイアウォールは、過去 <x>分間 Sophos Central と通信していません。 | 高 | 何も対処していません。 |
| ファイアウォールが Sophos Central に再接続されました。 | ファイアウォールの Sophos Central への接続が復元されました。 | 情報 | 何も対処していません。 |
| ファイアウォールの VPN トンネルが停止しました。 | <Site1> (<IP from>) と <Site2> (<IP to>) 間の IPsec 接続が閉鎖しました。 | 中 | 何も対処していません。 |
| ファイアウォールの VPN によるトンネル接続が復元されました。 | <Site1> (<IP from>) と <Site2> (<IP to>) 間の IPsec 接続が再接続されました。 | 情報 | 何も対処していません。 |
| ファイアウォールの HA が劣化しました。 | HA ノードの 1つが停止しているか、または劣化しています。HA ペアは使用できません。 | 中 | 何も対処していません。 |
| ファイアウォールの HA の状態が復元されました。 | 両方の HA ノードの接続が復元され、正常に動作しています。 | 情報 | 何も対処していません。 |
| ファイアウォールの RED トンネルが停止しました。 | <red tunnel name> が切断されています。 | 中 | 何も対処していません。 |
| ファイアウォールの RED によるトンネル接続が復元されました | <red tunnel name> は、89000ミリ秒後に再接続されます。 | 情報 | 何も対処していません。 |
全般
| 警告の種類 | 説明 | 重要度 | ソフォス製品で実行された処理 |
|---|---|---|---|
| 新しいファイアウォールが Sophos Central に登録されました。 | 新しいファイアウォールを、Sophos Central に正常に登録しました。 | 情報 | ファイアウォールをファイアウォール管理のリストに追加しました。 これで、Synchronized Security をオンにできます。 |
| ファイアウォールは管理の承認を待機しています。 | このファイアウォールの Sophos Central による管理をオンにしました。これは承認待ちです。 | 中 | 何も対処していません。 管理を承認する必要があります。 |
| 新しいファイアウォールの待機期間が終了しました。 | ファイアウォールは、管理の承諾を 30日間を超えて待機しましたが、待機期間が終了しました。 | 中 | 管理リクエストをキャンセルしました。 |
| 新しいファイアウォールのゼロタッチ登録がローカル管理者によってキャンセルされました。 | このファイアウォールでゼロタッチプロセスを停止しました。 | 中 | ゼロタッチプロセスが停止しました。 ファイアウォール管理のリストからファイアウォールを削除しました。 |
| ファイアウォールのファイアウォール管理がオフになっています。 | このファイアウォールのファイアウォール管理をオフにしました。 | 中 | ファイアウォールは、引き続きファイアウォール管理のリストにあります。 それを管理することはできません。イベントの報告や Sophos Central へのバックアップの送信も実行されません。 |
| ファイアウォールが Sophos Central から登録解除されました | ファイアウォールの登録を解除しました。 | 中 | Sophos Central のファイアウォール管理のリストからファイアウォールを削除しました。 ファイアウォールで設定済みの Synchronized Security 機能すべてをオフにしました。 |