Zu "as network protection utm425" wurden 2034 Blogeinträge gefunden!

Logs are displayed only if Network Protection Module is subscribed.Data FieldsTypeDescriptionstatusstringUltimate status of traffic – Allowed or DenieduserstringUser nameprotocolintegerProtocol number of trafficsrc_portintegerOriginal source port of TCP and UDP trafficdst_portintegerOriginal destination port of TCP and UDP trafficsrc_ipstringOriginal source IP address of trafficdst_ipstringOriginal destination IP address of trafficurlstringURL from which threat was downloadedthreatstringName of the threatevent_idintegerEvent IDtypestringType of the eventhost_login_userstringLogged username on endpoint device.

DatenfelderTypBeschreibungtime, date, timezoneZeichenfolgeLokale Systemzeit/-datum, als das Ereignis auftrat.log_typeZeichenfolgeProtokolltyp.log_type="Content Filtering"log_subtypeZeichenfolgeMaßnahme, die für die protokollierte HTTP/HTTPS-Datenübertragung durchgeführt wurde.

DatenfelderTypBeschreibungfw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameuser_groupZeichenfolgeGruppe, welcher der Benutzer angehört.application_filter_policyGanzzahlID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wirdcategoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtapplication_nameZeichenfolgeName der Anwendung, auf die zugegriffen wirdapplication_riskGanzzahlRisikostufe, die der Anwendung zugewiesen ist1 – SEHR NIEDRIG2 – NIEDRIG3 – MITTEL4 – HOCH5 – SEHR HOCHapplication_technologyZeichenfolgeTechnologie der AnwendungBrowserbasiertClientserverNetzwerkprotokollP2Papplication_categoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtsrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeCode des Landes, zu dem die Quell-IP gehörtdst_ipZeichenfolgeUrsprüngliche Ziel-IP-Adresse des Datenverkehrsdst_country_codeGanzzahlCode des Landes, zu dem die Ziel-IP gehörtprotocolGanzzahlProtokollnummer des Datenverkehrssrc_portGanzzahlUrsprünglicher Quell-Port des TCP- und UDP-Datenverkehrsdst_portGanzzahlUrsprünglicher Ziel-Port des TCP- und UDP-Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen BytesstatusZeichenfolgeEndstatus des Datenverkehrs – zugelassen/abgelehntmessageZeichenfolgeAngezeigte Nachricht

DatenfelderTypBeschreibungtime, date, timezoneZeichenfolgeLokale Systemzeit/-datum, als das Ereignis auftrat.log_componentZeichenfolgeAnwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat.

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntfirewall_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameav_policy_nameZeichenfolgeName der Spam-Richtlinie, die auf den Datenverkehr angewendet wirdfrom_email_addressZeichenfolgeE-Mail-Adresse des Absendersto_email_addressZeichenfolgeE-Mail-Adresse des Empfängersemail_subjectZeichenfolgeE-Mail-BetreffmailidZeichenfolgeE-Mail-IDmailsizeZeichenfolgeGröße der E-Mailspam_actionZeichenfolgeMaßnahme, die für die Nachricht durchgeführt wirdMögliche Werte:AblehnenVerwerfenAnnehmenEmpfänger ändernPräfix im Betreff einfügenSandstorm zugelassenSandstorm verweigertUrsacheZeichenfolgeGrund, warum die E-Mail als Spam/bösartig erkannt wurdesrc_domainnameZeichenfolgeDomainname des Absendersdst_domainnameGanzzahlDomainname des Empfängerssrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeCode des Landes, zu dem die Quell-IP gehörtdst_ipZeichenfolgeUrsprüngliche Ziel-IP-Adresse des Datenverkehrsdst_country_codeZeichenfolgeCode des Landes, zu dem die Ziel-IP gehörtprotocolGanzzahlProtokollnummer des Datenverkehrssrc_portGanzzahlUrsprünglicher Quell-Port des TCP- und UDP-Datenverkehrsdst_portGanzzahlUrsprünglicher Ziel-Port des TCP- und UDP-Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen Bytes

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntdurationGanzzahlLebensdauer des Datenverkehrs (Sekunden)fw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernameuser_groupZeichenfolgeGruppe, welcher der Benutzer angehört.iapGanzzahlID der auf den Datenverkehr angewendeten Internetzugriffsrichtlinieips_policy_idGanzzahlID der auf den Datenverkehr angewendeten IPS-Richtlinieappfilter_policy_idGanzzahlAuf den Datenverkehr angewendete Anwendungsfilter-RichtlinieapplicationZeichenfolgeAnwendungsnameapplication_riskGanzzahlRisikostufe, die der Anwendung zugewiesen istMögliche Werte:1 – SEHR NIEDRIG2 – NIEDRIG3 – MITTEL4 – HOCH5 – SEHR HOCHapplication_technologyZeichenfolgeTechnologie der AnwendungMögliche Werte:BrowserbasiertClientserverNetzwerkprotokollP2Papplication_categoryZeichenfolgeName der Kategorie, zu der die Anwendung gehörtin_interfaceZeichenfolgeSchnittstelle für eingehenden Datenverkehr. z.

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntidp_policy_idGanzzahlID der auf den Datenverkehr angewendeten IPS-Richtlinieidp_policy_nameGanzzahlIPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wirdfw_rule_idGanzzahlID der auf den Datenverkehr angewendeten Firewallregeluser_nameZeichenfolgeBenutzernamesignature_idZeichenfolgeSignatur-IDsignature_msgZeichenfolgeSignaturmeldungKlassifizierungZeichenfolgeSignaturklassifizierungrule_priorityZeichenfolgePriorität der IPS-Richtliniesrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_country_codeZeichenfolgeLändercode des Landes, aus dem der Datenverkehr stammt.

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntuser_nameZeichenfolgeBenutzernameusergroupnameZeichenfolgeGruppe, welcher der Benutzer angehört.auth_clientZeichenfolgereasonZeichenfolgesrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des Datenverkehrssrc_macUrsprüngliche Quell-MAC-Adresse des Datenverkehrssent_bytesGanzzahlGesamtanzahl der gesendeten Bytesrecv_bytesGanzzahlGesamtanzahl der empfangenen BytesNachrichtZeichenfolgeAngezeigte NachrichtZeitstempelGanzzahlZeitstempel

DatenfelderTypBeschreibungstatusZeichenfolgeAbsoluter Datenverkehrsstatus – zugelassen oder abgelehntuser_nameZeichenfolgeBenutzernamesrc_ipZeichenfolgeUrsprüngliche Quell-IP-Adresse des DatenverkehrsmessageZeichenfolgeAngezeigte Nachricht

DatenfelderTypBeschreibungtime, date, timezoneZeichenfolgeLokale Systemzeit/-datum, als das Ereignis auftrat.log_typeZeichenfolgeProtokolltyp.log_type="Sandbox"log_componentZeichenfolgeFirewallkomponente die den Sandstorm-Verkehr generiert hat.

Auf der Registerkarte Network Protection > Monatlich erhalten Sie einen statistischen Überblick über Firewallverstöße und Ereignisse im Angriffschutzsystem der letzten vier Wochen. Die Histogramme werden unter Täglich beschrieben.

Die Registerkarte Wireless Protection > Monatlich bietet einen statistischen Überblick über die WLAN-Netzwerke und Access Points in den letzten vier Wochen. Die Histogramme werden unter Täglich beschrieben.