Alertas de firewall
Esses são alertas do Firewall.
A seguir se encontram os tipos de alertas de firewall.
Segurança
| Tipo de alerta | Descrição | Severidade | O que a Sophos fez até agora? |
|---|---|---|---|
| Ameaça avançada detectada | Foi detectada uma tentativa de conexão para estabelecer comunicação com uma botnet ou um servidor de comando e controle. | Média | Registramos os detalhes sobre o evento e notificamos os administradores. |
| Sinal de integridade (Heartbeat) ausente | Um endpoint que tinha um Security Heartbeat anteriormente continua a se comunicar com a rede, mas o Security Heartbeat foi perdido | Alta | Detectamos a atividade e notificamos os administradores. As regras de firewall definidas para bloquear a atividade de pulsação de RED talvez também tenham conexões bloqueadas no endpoint. |
Integridade do sistema
| Tipo de alerta | Descrição | Severidade | O que a Sophos fez até agora |
|---|---|---|---|
| Alta utilização de CPU no firewall. | A utilização de CPU do firewall se encontra a, ou acima de, 100% por mais de 30 minutos. | Média | Nada. Seus usuários podem estar enfrentando problemas. |
| Alta utilização de memória no firewall. | A utilização de memória do firewall se encontra a 100% por mais de 30 minutos. | Média | Nada. Seus usuários podem estar enfrentando problemas. |
| Alta utilização de disco no firewall. | A utilização de disco do firewall se encontra a 100% por mais de 30 minutos. | Média | Nada. Seus usuários podem estar enfrentando problemas. |
Conectividade
| Tipo de alerta | Descrição | Severidade | O que a Sophos fez até agora |
|---|---|---|---|
| Gateway do firewall fora do ar | Gateway <Gateway name> está desativado. | Alta | Nada. |
| Gateway do firewall operacional | Gateway <Gateway name> está ativado. | Info | Nada. |
| Perda de conexão do Firewall ao Sophos Central. | O firewall não fez check-in no Sophos Central durante os últimos <x> minutos. | Alta | Nada. |
| Firewall reconectado ao Sophos Central. | A conexão do Firewall ao Sophos Central foi restaurada. | Info | Nada. |
| Túnel da VPN do Firewall fora do ar. | A conexão IPsec entre <Site1> com <IP from> e <Site2> com <IP to> foi encerrada. | Média | Nada. |
| Conexão do túnel da VPN do Firewall restaurada. | A conexão IPsec entre <Site1> com <IP from> e <Site2> com <IP to> foi restabelecida. | Info | Nada. |
| HA do Firewall reduzido. | Um dos nós de HA está inativo ou degradado. Seu par HA não está disponível. | Média | Nada. |
| Estado HA do Firewall restaurado. | Os dois nós HA agora estão conectados e apresentam boa integridade. | Info | Nada. |
| Túnel do RED do Firewall fora do ar. | <red tunnel name> está desconectado. | Média | Nada. |
| Conexão do túnel do RED do Firewall restaurada | <red tunnel name> é conectado novamente após 89000 ms. | Info | Nada. |
Geral
| Tipo de alerta | Descrição | Severidade | O que a Sophos fez até agora |
|---|---|---|---|
| Novo firewall registrado no Sophos Central. | Você registrou um novo firewall no Sophos Central com sucesso. | Info | Você adicionou o firewall à lista de Gerenciamento de Firewall. Agora você pode ativar a Segurança Sincronizada. |
| Firewall aguardando aprovação de gerenciamento. | Você ativou o gerenciamento do Sophos Central para este firewall. Isso está aguardando aprovação. | Média | Nada. Você precisa aprovar o gerenciamento. |
| Tempo de espera do novo firewall expirou. | Um firewall aguardou aprovação do gerenciamento por mais de 30 dias e o tempo de espera expirou | Média | Cancelamos a solicitação de gerenciamento. |
| Processo sem toque do novo firewall cancelado pelo admin local. | Você interrompeu o processo sem toque neste firewall. | Média | O processo sem toque foi interrompido. Você removeu o firewall da lista de Gerenciamento de Firewall. |
| Firewall Management desativado para o firewall. | Você desativou o Firewall Management para este firewall. | Média | Mantivemos o firewall na lista de Gerenciamento de Firewall. Você não pode gerenciá-lo. Ele não informará eventos nem enviará backups para o Sophos Central. |
| Registro do firewall cancelado no Sophos Central | Você cancelou o registro do firewall. | Média | Removemos o firewall da lista de Gerenciamento de Firewall no Sophos Central. Desativamos todos os recursos de Segurança Sincronizada configurados no firewall. |