防火牆警示
這些是防火牆警示。
防火牆警示有以下類型。
安全性
| 警示類型 | 說明 | 嚴重性 | Sophos 目前為止有哪些應變措施? |
|---|---|---|---|
| 偵測到的進階威脅 | 已偵測到嘗試與殭屍網路或命令和控制伺服器通訊。 | 中 | 我們已記錄有關該事件的詳細資訊,並通知了管理員。 |
| 遺失活動訊號 | 之前具有安全活動訊號的端點仍在網路上通訊,但是安全活動訊號已丟失。 | 高度 | 我們已偵測到活動,並通知了管理員。 任何設定為封鎖 RED 活動訊號活動的防火牆規則可能也會封鎖來自端點的連接。 |
系統健康狀態
| 警示類型 | 說明 | 嚴重性 | Sophos 目前為止的應變措施 |
|---|---|---|---|
| 防火牆上的 CPU 使用率高。 | 防火牆的 CPU 已超過 30 分鐘達到或超過 100% 的使用率。 | 中 | 無。 您的使用者可能遇到了問題。 |
| 防火牆上的記憶體使用率高。 | 防火牆的記憶體使用率已超過 30 分鐘達到 100%。 | 中 | 無。 您的使用者可能遇到了問題。 |
| 防火牆上的磁碟使用率高。 | 防火牆的磁碟使用率已超過 30 分鐘達到 100%。 | 中 | 無。 您的使用者可能遇到了問題。 |
連線能力
| 警示類型 | 說明 | 嚴重性 | Sophos 目前為止的應變措施 |
|---|---|---|---|
| 防火牆閘道關閉 | 閘道 <Gateway name> 已關閉。 | 高 | 無。 |
| 防火牆閘道開啟 | 閘道 <Gateway name> 已開啟。 | 資訊 | 無。 |
| 防火牆失去了與 Sophos Central 的連接。 | 防火牆在過去 <x> 分鐘沒有使用 Sophos Central 登入。 | 高度 | 無。 |
| 防火牆重新連接至 Sophos Central。 | 防火牆與 Sophos Central 的連接已恢復。 | 資訊 | 無。 |
| 防火牆 VPN 通道關閉。 | 帶有 <IP from> 的 <Site1> 與帶有 <IP to> 的 <Site2> 之間的 Ipsec 連線已關閉。 | 中 | 無。 |
| 防火牆 VPN 通道連接已恢復。 | 帶有 <IP from> 的 <Site1> 與帶有 <IP to> 的 <Site2> 之間的 Ipsec 連線已重新連接。 | 資訊 | 無。 |
| 防火牆 HA 已降級。 | 其中一個 HA 節點已關閉或降級。您的 HA 配對無法使用。 | 中 | 無。 |
| 防火牆 HA 狀態已恢復。 | 兩個 HA 節點現已連接且安全狀態良好。 | 資訊 | 無。 |
| 防火牆 RED 通道關閉。 | <red tunnel name> 已斷開連接。 | 中 | 無。 |
| 防火牆 RED 通道連接已恢復 | <red tunnel name> 於 89000 ms 後重新連接。 | 資訊 | 無。 |
一般
| 警示類型 | 說明 | 嚴重性 | Sophos 目前為止的應變措施 |
|---|---|---|---|
| 透過 Sophos Central 註冊新防火牆。 | 您已成功透過 Sophos Central 註冊新的防火牆。 | 資訊 | 我們已將防火牆新增至防火牆管理清單。 您現在可以開啟同步安全性。 |
| 防火牆正在等待管理核准。 | 您已開啟此防火牆的 Sophos Central 管理。正在等待核准。 | 中 | 無。 您需要核准管理。 |
| 新防火牆等待時間已過期。 | 防火牆等待管理核准已超過 30 天,等待時間已過期。 | 中 | 我們已取消管理請求。 |
| 本地管理員取消了新防火牆的零觸摸進程。 | 您已停止此防火墻的零觸摸進程。 | 中 | 零觸摸進程已停止。 我們已移除防火牆管理清單中的防火牆。 |
| 防火牆的防火牆管理已關閉。 | 您已關閉此防火牆的防火牆管理。 | 中 | 我們已將防火牆保留在防火牆管理清單中。 您無法管理它。它不會報告事件或將備份傳送至 Sophos Central。 |
| 防火牆從 Sophos Central 取消註冊 | 您已取消註冊防火墻。 | 中 | 我們已在 Sophos Central 中移除防火牆管理清單中的防火牆。 我們已關閉防火墻的任何已設定的同步安全性功能。 |