Zu "Sophos UTM Total Pro" wurden 1519 Blogeinträge gefunden!

52 von 127

Mobiles WAN

Diese Funktion wird von Sophos' virtuellen Sicherheits-Appliances nicht unterstützt.Wireless WAN ist ein Wide Area Network (WAN) für Daten, das gewöhnlich von Mobilfunknetzbetreibern eingesetzt wird, um ein Funksignal über eine Distanz von mehreren Kilometern an ein Mobilgerät zu senden.

Modem (PPP)

Für die Konfiguration benötigen Sie eine serielle Schnittstelle und ein externes PPP-Modem auf der UTM. Darüber hinaus benötigen Sie DSLDigital Subscriber Line-Zugangsdaten wie Benutzername und Kennwort. Diese Daten erhalten Sie von Ihrem Internetanbieter.
Um eine Modem-(PPPPoint-to-Point Protocol)-Schnittstelle zu konfigurieren, gehen Sie folgendermaßen vor:

Module-specific Fields

Data FieldsTypeDescriptionuserstringUser nameserverstringServer namesrc_ipstringOriginal source IP address of trafficlocal_ipstringLocal IP address of trafficprotocolintegerProtocol number of trafficurlstringURL of the webpage accessedquery_stringstringQuery searchcookiestringName of the cookierefererstringRefers to the address of the previous web pagemethodstringName of HTTP request methodresponse_codestringCode of HTTP responsereasonstringReason to detect spam/maliciousextrastringMore info on anti-viruscontent_typestringType of the contentuser_agentstringUser agent namehostintegerHost IPresponse_timeintegerTime to process the requestbytes_sentintegerTotal number of bytes sentbytes_receivedintegerTotal number of bytes receivedfw_rule_idintegerFirewall rule ID

Module-specific Fields

Logs are displayed only if Network Protection Module is subscribed.Data FieldsTypeDescriptionstatusstringUltimate status of traffic – Allowed or DenieduserstringUser nameprotocolintegerProtocol number of trafficsrc_portintegerOriginal source port of TCP and UDP trafficdst_portintegerOriginal destination port of TCP and UDP trafficsrc_ipstringOriginal source IP address of trafficdst_ipstringOriginal destination IP address of trafficurlstringURL from which threat was downloadedthreatstringName of the threatevent_idintegerEvent IDtypestringType of the eventhost_login_userstringLogged username on endpoint device.

Module-specific Fields

Data FieldsTypeDescriptionredstringClient is infected with some malicious content.yellowstringClient may be infected with some malicious content.

Modulspezifische Felder

DatenfelderTypBeschreibungtime, date, timezoneZeichenfolgeLokale Systemzeit/-datum, als das Ereignis auftrat.log_typeZeichenfolgeProtokolltyp.log_type="Content Filtering"log_subtypeZeichenfolgeMaßnahme, die für die protokollierte HTTP/HTTPS-Datenübertragung durchgeführt wurde.

Modulspezifische Felder

DatenfelderTypBeschreibungfw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameuser_groupZeichenfolgeGruppe, welcher der Benutzer angehört.application_filter_policyGanzzahlID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wirdcategoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtapplication_nameZeichenfolgeName der Anwendung, auf die zugegriffen wirdapplication_riskGanzzahlRisikostufe, die der Anwendung zugewiesen ist1 – SEHR NIEDRIG2 – NIEDRIG3 – MITTEL4 – HOCH5 – SEHR HOCHapplication_technologyZeichenfolgeTechnologie der AnwendungBrowserbasiertClientserverNetzwerkprotokollP2Papplication_categoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtsrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeCode des Landes, zu dem die Quell-IP gehörtdst_ipZeichenfolgeUrsprüngliche Ziel-IP-Adresse des Datenverkehrsdst_country_codeGanzzahlCode des Landes, zu dem die Ziel-IP gehörtprotocolGanzzahlProtokollnummer des Datenverkehrssrc_portGanzzahlUrsprünglicher Quell-Port des TCP- und UDP-Datenverkehrsdst_portGanzzahlUrsprünglicher Ziel-Port des TCP- und UDP-Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen BytesstatusZeichenfolgeEndstatus des Datenverkehrs – zugelassen/abgelehntmessageZeichenfolgeAngezeigte Nachricht

Modulspezifische Felder

DatenfelderTypBeschreibungtime, date, timezoneZeichenfolgeLokale Systemzeit/-datum, als das Ereignis auftrat.log_componentZeichenfolgeAnwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat.

Modulspezifische Felder

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntfirewall_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameav_policy_nameZeichenfolgeName der Spam-Richtlinie, die auf den Datenverkehr angewendet wirdfrom_email_addressZeichenfolgeE-Mail-Adresse des Absendersto_email_addressZeichenfolgeE-Mail-Adresse des Empfängersemail_subjectZeichenfolgeE-Mail-BetreffmailidZeichenfolgeE-Mail-IDmailsizeZeichenfolgeGröße der E-Mailspam_actionZeichenfolgeMaßnahme, die für die Nachricht durchgeführt wirdMögliche Werte:AblehnenVerwerfenAnnehmenEmpfänger ändernPräfix im Betreff einfügenSandstorm zugelassenSandstorm verweigertUrsacheZeichenfolgeGrund, warum die E-Mail als Spam/bösartig erkannt wurdesrc_domainnameZeichenfolgeDomainname des Absendersdst_domainnameGanzzahlDomainname des Empfängerssrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeCode des Landes, zu dem die Quell-IP gehörtdst_ipZeichenfolgeUrsprüngliche Ziel-IP-Adresse des Datenverkehrsdst_country_codeZeichenfolgeCode des Landes, zu dem die Ziel-IP gehörtprotocolGanzzahlProtokollnummer des Datenverkehrssrc_portGanzzahlUrsprünglicher Quell-Port des TCP- und UDP-Datenverkehrsdst_portGanzzahlUrsprünglicher Ziel-Port des TCP- und UDP-Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen Bytes

Modulspezifische Felder

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntdurationGanzzahlLebensdauer des Datenverkehrs (Sekunden)fw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameuser_groupZeichenfolgeGruppe, welcher der Benutzer angehört.iapGanzzahlID der auf den Datenverkehr angewendeten Internetzugriffsrichtlinieips_policy_idGanzzahlID der auf den Datenverkehr angewendeten IPS-Richtlinieappfilter_policy_idGanzzahlAuf den Datenverkehr angewendete Anwendungsfilter-RichtlinieapplicationZeichenfolgeAnwendungsnameapplication_riskGanzzahlRisikostufe, die der Anwendung zugewiesen istMögliche Werte:1 – SEHR NIEDRIG2 – NIEDRIG3 – MITTEL4 – HOCH5 – SEHR HOCHapplication_technologyZeichenfolgeTechnologie der AnwendungMögliche Werte:BrowserbasiertClientserverNetzwerkprotokollP2Papplication_categoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtin_interfaceZeichenfolgeSchnittstelle für eingehenden Datenverkehr. z.

Modulspezifische Felder

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntidp_policy_idGanzzahlID der auf den Datenverkehr angewendeten IPS-Richtlinieidp_policy_nameGanzzahlIPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wirdfw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernamesignature_idZeichenfolgeSignatur-IDsignature_msgZeichenfolgeSignaturmeldungKlassifizierungZeichenfolgeSignaturklassifizierungrule_priorityZeichenfolgePriorität der IPS-Richtliniesrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeLändercode des Landes, aus dem der Datenverkehr stammt.

Modulspezifische Felder

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntuser_nameZeichenfolgeBenutzernameusergroupnameZeichenfolgeGruppe, welcher der Benutzer angehört.auth_clientZeichenfolgereasonZeichenfolgesrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_macUrsprüngliche Quell-MAC-Adresse des Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen BytesNachrichtZeichenfolgeAngezeigte NachrichtZeitstempelGanzzahlZeitstempel
52 von 127