Zu "Sophos UTM Total Pro" wurden 40 Blogeinträge gefunden!
Filtern nach Kategorien
Alle Kategorien anzeigen
Protokollansicht
Protokoll-ID-Struktur
Webfilter-Protokolle
Anwendungsfilter-Protokolle
Schadprogramm-Protokolle
E-Mail-Protokolle
Firewallregel-Protokolle
IPS-Protokolle
Authentifizierungsprotokolle
Admin-Protokolle
Web Application Firewall (WAF)-Protokolle
Advanced Threat Protection (ATP)-Protokolle
Heartbeat-Protokolle
Sandstorm-Protokolle
Protokolle werden nur angezeigt, wenn das Network Protection-Modul abonniert wurde.Nachrichten-IDMeldung18009Warnung durch ATP18010Verworfen durch ATPBeispielprotokolle:device="SFW" date=2017-01-31 time=18:44:31 timezone="IST" device_name="CR750iNG-XP" device_id=C44310050024-P29PUA log_id=086304418010 log_type="ATP" log_component="Firewall" log_subtype="Drop" priority=Warning user_name="jsmith" protocol="TCP" src_port=22623 dst_port=80 sourceip=10.198.47.
DatenfelderTypBeschreibungdevicedateDatumDatum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hattimeUhrzeitUhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hattimezoneAuf der Appliance eingerichtete Zeitzone, z.B. ISTdevice_nameZeichenfolgeModellnummer der Appliancedevice_idZeichenfolgeSeriennummer der Appliancedeployment_modeZeichenfolgeBetriebsmodus der ApplianceMögliche Werte: Route, Bridgelog_idZeichenfolgeEinzigartiger 12-Zeichen-Code (c1c2c3c4c5c6c7c8c9c10c11)z.
Die Protokolle werden nur angezeigt, wenn das Modul Network Protection abonniert wurde.Nachrichten-IDMeldung18012Heartbeat-Status18013Endpoint-StatusBeispielprotokolledevice="SFW" date=2017-02-01 time=17:01:55 timezone="IST" device_name="CR750iNG-XP" device_id=C44313350024-P29PUA log_id=116725518013 log_type="Heartbeat" log_component="Endpoint" log_subtype="Information" priority=Notice ep_name=Heartbeat206-PC ep_uuid=54d320ef-7c6c-4cc7-b900-8aabcc9ca04b ep_ip=10.198.47.
ZeitZeitpunkt des Ereignisses.Prot.-KompGibt an, um welche Art von Protokollkomponenten es sich bei den Admin-Ereignissen handelt. Arten von Protokollkomponenten: GUI, CLI, API und zentrale Verwaltung.StatusErfolgreich: Zeigt die erfolgreichen Ereignisse an.
Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.ZeitZeitpunkt des Ereignisses.MaßnahmeAbgelehnt.BenutzernameName des Benutzers, der auf die Anwendung zugegriffen hat.
ZeitDatum und Uhrzeit des Ereignisses.Prot.-KompZeigt die Protokollkomponenten der Authentifizierungsereignisse an.Arten von Protokollkomponenten: externe Authentifizierung, Firewallauthentifizierung, VPN-Authentifizierung, SSL-VPN-Authentifizierung, Mein Konto-Authentifizierung, Dial-In-Authentifizierung und NTLM-Authentifizierung.StatusErfolgreich: Zeigt die erfolgreichen Ereignisse an.
Protokolle werden nur angezeigt, wenn das Email Protection-Modul abonniert wurde.ZeitZeitpunkt des Ereignisses.Prot.-KompZeigt die Protokollkomponenten der E-Mail-Ereignisse an.
Protokolle werden nur angezeigt, wenn das Modul "Web Server Protection" abonniert ist.ZeitZeitpunkt des Ereignisses.Webserver-NameGibt den Namen des Webservers an.
Protokolle werden nur angezeigt, wenn das Network Protection-Modul abonniert wurde.ZeitZeit, zu der das Ereignis stattgefunden hat.
ZeitZeit, zu der das Ereignis stattgefunden hat.Prot.-KompZeigt die Protokollkomponenten der Firewallereignisse an.
Die Protokolle werden nur angezeigt, wenn das Modul Network Protection abonniert wurde.ZeitZeit, zu der das Ereignis stattgefunden hat.
TimeZeitpunkt des Ereignisses.Log CompFirewallkomponente die den Sandstorm-Verkehr generiert hat.BenutzernameName des verbundenen Benutzers.SourceUrsprung des Objekts, das analysiert wurde.