HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
Nachrichten-ID | Nachricht | Protokollkomponente |
08001 | Die URL wurde blockiert, weil sie einen Virus enthielt | HTTP |
08002 | Der Zugriff auf die URL ist zulässig, weil sie keinen Virus enthält | HTTP |
09001 | FTP-Datentransfer wurde blockiert, weil er einen Virus enthielt | FTP |
09002 | FTP-Datentransfer enthielt keinen Virus und wurde erfolgreich abgeschlossen | FTP |
10001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | SMTP |
10002 | E-Mail enthält keinen Virus | SMTP |
11001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | POP3 |
11002 | E-Mail enthält keinen Virus | POP3 |
12001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | IMAP4 |
12002 | E-Mail enthält keinen Virus | IMAP4 |
Beispielprotokolle:
6/10/2015 6:58 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031006209001 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" virus=""Troj/Cspy-A,"" FTP_url=""/Test/10342546556.zip"" FTP_direction=""Download"" filename=""10342546556.zip"" file_size=0 file_path=""/Test/10342546556.zip"" ftpcommand=""RETR"" src_ip=10.20.21.158 src_country_code=R1 dst_ip=172.16.6.146 dst_country_code=R1 protocol=""TCP"" src_port=57330 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=0
6/9/2015 1:29 PM,Info,10.20.22.172,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031001609002 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Allowed"" status="""" priority=Information fw_rule_id=0 user_name=""iview1"" virus="""" FTP_url=""/home/hemant.agrawal/hemant_unicode.html"" FTP_direction=""Download"" filename=""hemant_unicode.html"" file_size=44635 file_path=""/home/hemant.agrawal/hemant_unicode.html"" ftpcommand=""RETR"" src_ip=10.20.21.159 src_country_code= dst_ip=10.201.3.102 dst_country_code= protocol=""TCP"" src_port=1556 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=44635
6/10/2015 4:32 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=030906208001 log_type=""Anti-Virus"" log_component=""HTTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" iap=1 av_policy_name="""" virus=""EICAR-AV-Test"" url=""http://www.eicar.org/download/eicar.com.txt"" domainname=""www.eicar.org"" src_ip=10.20.21.159 src_country_code=R1 dst_ip=188.40.238.250 dst_country_code=DEU protocol=""TCP"" src_port=3662 dst_port=80 sent_bytes=0 recv_bytes=0
HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde. POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web...
mehr erfahren » Fenster schließen Anti-Virus-Protokolle
HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
Nachrichten-ID | Nachricht | Protokollkomponente |
08001 | Die URL wurde blockiert, weil sie einen Virus enthielt | HTTP |
08002 | Der Zugriff auf die URL ist zulässig, weil sie keinen Virus enthält | HTTP |
09001 | FTP-Datentransfer wurde blockiert, weil er einen Virus enthielt | FTP |
09002 | FTP-Datentransfer enthielt keinen Virus und wurde erfolgreich abgeschlossen | FTP |
10001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | SMTP |
10002 | E-Mail enthält keinen Virus | SMTP |
11001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | POP3 |
11002 | E-Mail enthält keinen Virus | POP3 |
12001 | Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde | IMAP4 |
12002 | E-Mail enthält keinen Virus | IMAP4 |
Beispielprotokolle:
6/10/2015 6:58 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031006209001 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" virus=""Troj/Cspy-A,"" FTP_url=""/Test/10342546556.zip"" FTP_direction=""Download"" filename=""10342546556.zip"" file_size=0 file_path=""/Test/10342546556.zip"" ftpcommand=""RETR"" src_ip=10.20.21.158 src_country_code=R1 dst_ip=172.16.6.146 dst_country_code=R1 protocol=""TCP"" src_port=57330 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=0
6/9/2015 1:29 PM,Info,10.20.22.172,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031001609002 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Allowed"" status="""" priority=Information fw_rule_id=0 user_name=""iview1"" virus="""" FTP_url=""/home/hemant.agrawal/hemant_unicode.html"" FTP_direction=""Download"" filename=""hemant_unicode.html"" file_size=44635 file_path=""/home/hemant.agrawal/hemant_unicode.html"" ftpcommand=""RETR"" src_ip=10.20.21.159 src_country_code= dst_ip=10.201.3.102 dst_country_code= protocol=""TCP"" src_port=1556 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=44635
6/10/2015 4:32 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=030906208001 log_type=""Anti-Virus"" log_component=""HTTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" iap=1 av_policy_name="""" virus=""EICAR-AV-Test"" url=""http://www.eicar.org/download/eicar.com.txt"" domainname=""www.eicar.org"" src_ip=10.20.21.159 src_country_code=R1 dst_ip=188.40.238.250 dst_country_code=DEU protocol=""TCP"" src_port=3662 dst_port=80 sent_bytes=0 recv_bytes=0