- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A - Protokolle
- Protokollbetrachter
- Aufbau der Protokoll-ID
- Firewallregel-Protokolle
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- IPS-Protokolle
- Anti-Virus-Protokolle
- Anti-Spam-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Admin-Protokolle
- Systemprotokolle
- Authentifizierungsprotokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Systemzustandsprotokolle
- Sandbox Report Logs
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
firewall_rule_id | integer | Firewallregel-ID, d. h. Firewallregel-ID die auf Verkehr angewendet wird |
user_name | Zeichenfolge | Benutzername |
policy_name | Zeichenfolge | Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address | Zeichenfolge | E-Mail-Adresse des Absenders |
to_email_address | Zeichenfolge | E-Mail-Adresse des Empfängers |
email_subject | Zeichenfolge | E-Mail-Betreff |
mailid | Zeichenfolge | E-Mail-ID |
mailsize | Zeichenfolge | Größe der E-Mail |
spam_action | Zeichenfolge | Aktion, die auf die Nachricht angewendet wird Mögliche Werte: Ablehnen Verwerfen Annehmen Empfänger ändern Präfix im Betreff einfügen |
Ursache | Zeichenfolge | Grund, warum die E-Mail als Spam erkannt wurde Mögliche Werte für den Grund: Anti-Spam der Appliance identifiziert die Mail als Spam/wahrscheinlichen Spam Von der E-Mail-Adresse/von der Domäne/von der IP-Adresse ist in einer Spam-Richtlinie als Spam markiert Von der E-Mail-Adresse/von der IP-Adresse gehörte zu einer E-Mail-Gruppe/IP-Adress-Gruppe, die als Spam markiert wurde Die Nachricht ist größer/kleiner als <msg_size> MB, sie in der Spamrichtlinie festgelegt Nachrichten-Header={Nachrichten-Header| Betreff | Von | An | Sonstige=(sonstige Header)} beinhaltet/gleich <Wert, der in der Spamrichtlinie festgelegt ist> Die IP-Adresse des Absenders ist von RBL=<RBL-Gruppe> auf die Blacklist gesetzt, wie in der Spamrichtlinie festgelegt |
src_domainname | Zeichenfolge | Domainname des Absenders |
dst_domainname | Ganze Zahl | Domainname des Empfängers |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: