- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A - Protokolle
- Protokollbetrachter
- Aufbau der Protokoll-ID
- Firewallregel-Protokolle
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- IPS-Protokolle
- Anti-Virus-Protokolle
- Anti-Spam-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Admin-Protokolle
- Systemprotokolle
- Authentifizierungsprotokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Systemzustandsprotokolle
- Sandbox Report Logs
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Anti-Virus-Protokolle
HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
Nachrichten-ID | Nachricht | Protokollkomponente |
08001 | Die URL wurde blockiert, weil sie einen Virus enthielt | HTTP |
08002 | Der Zugriff auf die URL ist zulässig, weil sie keinen Virus enthält | HTTP |
09001 | FTP-Datentransfer wurde blockiert, weil er einen Virus enthielt | FTP |
09002 | FTP-Datentransfer enthielt keinen Virus und wurde erfolgreich abgeschlossen | FTP |
10001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | SMTP |
10002 | E-Mail enthält keinen Virus | SMTP |
11001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | POP3 |
11002 | E-Mail enthält keinen Virus | POP3 |
12001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | IMAP4 |
12002 | E-Mail enthält keinen Virus | IMAP4 |
Beispielprotokolle:
6/10/2015 6:58 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031006209001 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" virus=""Troj/Cspy-A,"" FTP_url=""/Test/10342546556.zip"" FTP_direction=""Download"" filename=""10342546556.zip"" file_size=0 file_path=""/Test/10342546556.zip"" ftpcommand=""RETR"" src_ip=10.20.21.158 src_country_code=R1 dst_ip=172.16.6.146 dst_country_code=R1 protocol=""TCP"" src_port=57330 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=0
6/9/2015 1:29 PM,Info,10.20.22.172,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031001609002 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Allowed"" status="""" priority=Information fw_rule_id=0 user_name=""iview1"" virus="""" FTP_url=""/home/hemant.agrawal/hemant_unicode.html"" FTP_direction=""Download"" filename=""hemant_unicode.html"" file_size=44635 file_path=""/home/hemant.agrawal/hemant_unicode.html"" ftpcommand=""RETR"" src_ip=10.20.21.159 src_country_code= dst_ip=10.201.3.102 dst_country_code= protocol=""TCP"" src_port=1556 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=44635
6/10/2015 4:32 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=030906208001 log_type=""Anti-Virus"" log_component=""HTTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" iap=1 av_policy_name="""" virus=""EICAR-AV-Test"" url=""http://www.eicar.org/download/eicar.com.txt"" domainname=""www.eicar.org"" src_ip=10.20.21.159 src_country_code=R1 dst_ip=188.40.238.250 dst_country_code=DEU protocol=""TCP"" src_port=3662 dst_port=80 sent_bytes=0 recv_bytes=0
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: