- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A - Protokolle
- Protokollbetrachter
- Aufbau der Protokoll-ID
- Firewallregel-Protokolle
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- IPS-Protokolle
- Anti-Virus-Protokolle
- Anti-Spam-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Admin-Protokolle
- Systemprotokolle
- Authentifizierungsprotokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Systemzustandsprotokolle
- Sandbox Report Logs
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
firewall_rule_id | integer | Firewallregel-ID, d. h. Firewallregel-ID die auf Verkehr angewendet wird |
user_name | Zeichenfolge | Benutzername |
policy_name | Zeichenfolge | Name der Spam-Richtlinie, die auf den Datenverkehr angewendet wird |
from_email_address | Zeichenfolge | E-Mail-Adresse des Absenders |
to_email_address | Zeichenfolge | E-Mail-Adresse des Empfängers |
email_subject | Zeichenfolge | E-Mail-Betreff |
mailid | Zeichenfolge | E-Mail-ID |
mailsize | Zeichenfolge | Größe der E-Mail |
spam_action | Zeichenfolge | Aktion, die auf die Nachricht angewendet wird Mögliche Werte: Ablehnen Verwerfen Annehmen Empfänger ändern Präfix im Betreff einfügen |
Ursache | Zeichenfolge | Grund, warum die E-Mail als Spam erkannt wurde Mögliche Werte für den Grund: Anti-Spam der Appliance identifiziert die Mail als Spam/wahrscheinlichen Spam Von der E-Mail-Adresse/von der Domäne/von der IP-Adresse ist in einer Spam-Richtlinie als Spam markiert Von der E-Mail-Adresse/von der IP-Adresse gehörte zu einer E-Mail-Gruppe/IP-Adress-Gruppe, die als Spam markiert wurde Die Nachricht ist größer/kleiner als <msg_size> MB, sie in der Spamrichtlinie festgelegt Nachrichten-Header={Nachrichten-Header| Betreff | Von | An | Sonstige=(sonstige Header)} beinhaltet/gleich <Wert, der in der Spamrichtlinie festgelegt ist> Die IP-Adresse des Absenders ist von RBL=<RBL-Gruppe> auf die Blacklist gesetzt, wie in der Spamrichtlinie festgelegt |
src_domainname | Zeichenfolge | Domainname des Absenders |
dst_domainname | Ganze Zahl | Domainname des Empfängers |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
Keine Produkte gefunden.