Protokoll-ID

Protokolle werden über eine Protokoll-ID identifiziert.

Die Protokoll-ID ist ein 12-Zeichen-Code mit dem folgenden Format:

c1c2c3c4c5c6c7c8c9c10c11c12

Hierbei gilt:

c1c2: ID des Protokolltyps

c3c4: ID der Protokollkomponente

c5c6: ID des Protokoll-Untertyps

c7: Priorität

c8c9c10c11c12: Nachrichten-ID

Zum Beispiel, wenn das die Protokoll-ID ist:

010101600001

c1c2: 01 (Sicherheitsrichtlinie)

c3c4: 01 (Firewallregel)

c5c6: 01 (Zugelassen)

c7: 6 (Information)

c8c9c10c11c12: 00001 (Firewalldatenverkehr zugelassen)

Tabelle 1. Protokolltyp
ID Wert
01 Sicherheitsrichtlinie
02 IPS
03 Antivirus
04 Antispam
05 Inhaltsfilterung
06 Ereignis
07 WAF
08 ATP
09 EATP
10 Wireless Protection
11 Heartbeat
12 Systemstatus
13 Sandbox
Tabelle 2. Protokollkomponente
ID Wert
01 Firewallregel
02 Ungültiger Datenverkehr
03 Appliance-Zugriff
04 DoS-Angriffe
05 ICMP-Umleitung
06 Source-Routing
07 Anomalie
08 Signaturen
09 HTTP
10 FTP
11 SMTP
12 POP3
13 IMAP4
14 Fragmentierter Verkehr
15 Ungültiger fragmentierter Verkehr
16 HA
17 Fremder Host
18 IPMAC-Filter
19 IP-Spoofing
20 GUI
21 CLI
22 LCD
23 CCC
24 IM (Sofortnachrichten)
25 IPsec
26 L2TP
27 PPTP
28 SSL-VPN
29 Firewallauthentifizierung
30 VPN-Authentifizierung
31 SSL-VPN-Authentifizierung
32 Mein Konto-Authentifizierung
33 Appliance
34 DHCP-Server
35 Schnittstelle
36 Gateway
37 DDNS
38 WebKat
39 IPS
40 AV
41 Einwahl-Authentifizierung
42 Einwahl
43 Quarantäne
44 Anwendungsfilter
45 Zielseite
46 WLAN
47 ARP-Flood
48 HTTPS
49 Gastbenutzer
50 WAF
51 Virtueller Host
52 CTA
53 NTLM
54 Appliances deaktiviert
55 PPPoE
56 Externe Authentifizierung
57 API
58 ICAP
59 SMTPS
60 WLAN-Controller
61 POPS
62 IMAPS
63 Firewall
64 DNS
65 Web-Proxy
66 Heartbeat
67 Endpoint
68 RED
69 ATP
70 SSL-VPN-Client
71 IPsec-Client
72 Authentifizierungsclient
73 RED-Firmware
74 AP-Firmware
75 up2date
76 CPU
77 Speicher
78 Festplatte
79 Live-Benutzer
80 Fehlender Heartbeat
81 Synchronized Application Control
82 Pakete, die zu ICMP gehören
83 E-Mail-Proxy
Tabelle 3. Protokoll-Untertyp
ID Wert
01 Zugelassen
02 Abgelehnt
03 Erkennen
04 Verwerfen
05 Sauber
06 Viren
07 Spam
08 Wahrscheinlicher Spam
09 Admin
10 Authentifizierung
11 System
12 OB sauber
13 OB Spam
14 OB möglicher Spam
15 Keine Änderung
16 Geänderte Header
17 Geänderter Textkörper
18 4xx-Fehler
19 5xx-Fehler
20 Alarm
21 DLP
22 SPX
23 DOS
24 Überschreiben
25 Information
26 Nutzung
27 Mit Warnung
28 Ausstehend
Tabelle 4. Priorität
ID Wert
0 Notfall
1 Alarm
2 Kritisch
3 Fehler
4 Warnung
5 Benachrichtigung
6 Information
7 Fehlersuche