跳至內容

防火牆警示

這些是防火牆警示。

防火牆警示有以下類型。

安全性

警示類型 說明 嚴重性 Sophos 目前為止有哪些應變措施?
偵測到的進階威脅 已偵測到嘗試與殭屍網路或命令和控制伺服器通訊。 我們已記錄有關該事件的詳細資訊,並通知了管理員。
遺失活動訊號 之前具有安全活動訊號的端點仍在網路上通訊,但是安全活動訊號已丟失。 高度 我們已偵測到活動,並通知了管理員。

任何設定為封鎖 RED 活動訊號活動的防火牆規則可能也會封鎖來自端點的連接。

系統健康狀態

警示類型 說明 嚴重性 Sophos 目前為止的應變措施
防火牆上的 CPU 使用率高。 防火牆的 CPU 已超過 30 分鐘達到或超過 100% 的使用率。 無。

您的使用者可能遇到了問題。

防火牆上的記憶體使用率高。 防火牆的記憶體使用率已超過 30 分鐘達到 100%。 無。

您的使用者可能遇到了問題。

防火牆上的磁碟使用率高。 防火牆的磁碟使用率已超過 30 分鐘達到 100%。 無。

您的使用者可能遇到了問題。

連線能力

警示類型 說明 嚴重性 Sophos 目前為止的應變措施
防火牆閘道關閉 閘道 <Gateway name> 已關閉。 無。
防火牆閘道開啟 閘道 <Gateway name> 已開啟。 資訊 無。
防火牆失去了與 Sophos Central 的連接。 防火牆在過去 \ 分鐘沒有使用 Sophos Central 登入。 高度 無。
防火牆重新連接至 Sophos Central。 防火牆與 Sophos Central 的連接已恢復。 資訊 無。
防火牆 VPN 通道關閉。 帶有 <IP from><Site1> 與帶有 <IP to><Site2> 之間的 Ipsec 連線已關閉。 無。
防火牆 VPN 通道連接已恢復。 帶有 <IP from><Site1> 與帶有 <IP to><Site2> 之間的 Ipsec 連線已重新連接。 資訊 無。
防火牆 HA 已降級。 其中一個 HA 節點已關閉或降級。您的 HA 配對無法使用。 無。
防火牆 HA 狀態已恢復。 兩個 HA 節點現已連接且安全狀態良好。 資訊 無。
防火牆 RED 通道關閉。 <red tunnel name> 已斷開連接。 無。
防火牆 RED 通道連接已恢復 <red tunnel name> 於 89000 ms 後重新連接。 資訊 無。

一般

警示類型 說明 嚴重性 Sophos 目前為止的應變措施
透過 Sophos Central 註冊新防火牆。 您已成功透過 Sophos Central 註冊新的防火牆。 資訊 我們已將防火牆新增至防火牆管理清單。

您現在可以開啟同步安全性。

防火牆正在等待管理核准。 您已開啟此防火牆的 Sophos Central 管理。正在等待核准。 無。

您需要核准管理。

新防火牆等待時間已過期。 防火牆等待管理核准已超過 30 天,等待時間已過期。 我們已取消管理請求。
本地管理員取消了新防火牆的零觸摸進程。 您已停止此防火墻的零觸摸進程。 零觸摸進程已停止。

我們已移除防火牆管理清單中的防火牆。

防火牆的防火牆管理已關閉。 您已關閉此防火牆的防火牆管理。 我們已將防火牆保留在防火牆管理清單中。

您無法管理它。它不會報告事件或將備份傳送至 Sophos Central。

防火牆從 Sophos Central 取消註冊 您已取消註冊防火墻。 我們已在 Sophos Central 中移除防火牆管理清單中的防火牆。

我們已關閉防火墻的任何已設定的同步安全性功能。