通知
通知は、メールまたは SNMP トラップとして送信されます。
デフォルトの通知に加えて、Sophos Firewall は一部のイベントに対して自動的に通知を送信します。
これらの通知は自動的に送信され、削除することはできません。
- HA デバイスロールは、スタンドアロン、プライマリ、または補助から変更されます。
- HA デバイスのステータスが faulty に変わります。
- 仮想ホストのステータスがアップまたはダウンに変わります。
- Web 管理コンソールを使用して行われた変更: システムの再起動またはシャットダウン。
ファイアウォールが送信するすべての通知のリストを次に示します。
管理者
-
サインインできませんでした。
この通知は、ユーザが間違った認証情報または OTP を使用してファイアウォールにサインインした場合に送信されます。
-
サインインの失敗回数が多すぎます。
この通知は、ユーザーがファイアウォールへのサインイン試行に失敗した回数が規定回数に達すると送信されます。これは、「管理 > 管理者とユーザーの設定 > ログインセキュリティ」で設定されています。
HA
- 一部の専用インターフェースが取り外されました。
- HA アプライアンスに監視されているポートが切断されました。
IPS
この通知は、ファイアウォールで IPS 脅威のパケットがログに出力され、遮断されると送信されます。
- 緊急
- 高レベル
- 中レベル
- 低レベル
- 警告
MDR と Sophos X-Ops の脅威フィード
-
警告
この通知は、ファイアウォールが脅威をログに記録してもデータフローが依然として許可されている場合に送信されます。
-
破棄
この通知は、ファイアウォールが脅威のためにパケットをログに記録してドロップしたときに送信されます。
ディスク / メモリ
ディスク使用率がしきい値に達すると、通知が送信されます。
詳しくは、以下の表を参照してください。
通知 | 最低対象額 | 頻度 | 動作 |
---|---|---|---|
構成ディスク使用量がしきい値を超えました。 | 80% 以上 | 50秒 | 設定のディスク使用率が 80% に達し、その状態が 50秒間続くと、最初の通知ログが生成されます。使用率が 80% を下回るまでの間、ログが 50秒おきに生成されます。 |
シグネチャのディスク使用量がしきい値を超えました。 | 90% 以上 | 50秒 | シグネチャのディスク使用率が 90% に達し、その状態が 50秒間続くと、最初の通知ログが生成されます。使用率が 90% を下回るまでの間、ログが 50秒おきに生成されます。 |
/var パーティションの使用量がしきい値を超えました。 | 80% 以上 | 12時間 | レポートのディスク使用率が 80% に達し、それ以上の状態が 50 秒間続くと、最初の通知ログが生成されます。使用率が 80% を下回るまで、ログが 12 時間ごとに生成されます。 |
ファームウェア
- インストール可能な新しいファームウェアがあります。
- 新しいファームウェアをインストールしました。
- ファームウェアをインストールできませんでした。
システム
- WebCat データベースをアップグレードできませんでした。
- IPS シグネチャをアップグレードできませんでした。
- マルウェア対策の定義をアップグレードできませんでした。
-
システムが起動しました。
この通知は、ファイアウォールデバイスが起動または再起動されると送信されます。
-
CPU 使用率高。
CPU の使用率が 95% に達し、その状態が 25分間続くと、最初の通知ログが生成されます。使用率が 95% を下回るまでの間、ログが 25分おきに生成されます。
-
ゲートウェイの状態。
この通知は、デフォルトで有効に設定されています。これらの通知を送信するには、「メール通知」をオンにします。
RED
- RED 接続がダウン状態です。
- RED ファームウェアをアップグレードできませんでした。
- RED デバイスの認証は自動的に解除されました。
- RED デバイスには、新しいロック解除コードがあります。
AP
- アクセスポイントがオフラインです。
- アクセスポイントのファームウェアをアップグレードできませんでした。
VPN
VPN 通知は、イベントが発生したときに送信されます。イベントが解決されるまで、約 60秒間隔で送信され続けます。
複数のローカル/リモートネットワークのあるサイト間接続の場合は、サブネットのペアごとに通知が送信されます。
通知には、管理者が接続設定に情報を入力した場合の IPsec 接続の説明が含まれます。
IPsec 通知は、ホスト間およびサイト間のトンネル接続のみで送信されます。以下の場合、接続が切断される場合があります。
- デッドピア検出 (DPD)。
- デッドピア検出 (DPD) 後に、接続を再確立できなかった。
- IPsec セキュリティアソシエーション (SA) の有効期限が切れ、再確立する必要がある。
- 接続が失われると、管理者の介入なしに IPsec トンネルが起動します。
こちらは、VPN 通知の全リストです。
- IPsec トンネルがアップ状態です。
- IPsec トンネルがダウン状態です。
- IPsec トンネルが、フェールオーバーまたはフェールバックしました。
- SSL VPN 接続を確立しました。
- SSL VPN 接続を切断しました。
ウイルス
- HTTP ウイルス警告
- FTP ウイルス警告
- SMTP ウイルス警告
- POP3 ウイルス警告
- IMAP4 ウイルス警告