ACHTUNG, anstehende Wartung:

Am 23.05. wird der UTMshop gegen 5:00Uhr einer Wartung unterzogen und wird voraussichtlich für etwa 2 Stunden nicht zur Verfügung stehen.
Wir bitten, dies zu entschuldigen.

Anti-Virus-Protokolle

HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
Nachrichten-ID
Nachricht
Protokollkomponente
08001
Die URL wurde blockiert, weil sie einen Virus enthielt
HTTP
08002
Der Zugriff auf die URL ist zulässig, weil sie keinen Virus enthält
HTTP
09001
FTP-Datentransfer wurde blockiert, weil er einen Virus enthielt
FTP
09002
FTP-Datentransfer enthielt keinen Virus und wurde erfolgreich abgeschlossen
FTP
10001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
SMTP
10002
E-Mail enthält keinen Virus
SMTP
11001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
POP3
11002
E-Mail enthält keinen Virus
POP3
12001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
IMAP4
12002
E-Mail enthält keinen Virus
IMAP4
Beispielprotokolle:
6/10/2015 6:58 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031006209001 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" virus=""Troj/Cspy-A,"" FTP_url=""/Test/10342546556.zip"" FTP_direction=""Download"" filename=""10342546556.zip"" file_size=0 file_path=""/Test/10342546556.zip"" ftpcommand=""RETR"" src_ip=10.20.21.158 src_country_code=R1 dst_ip=172.16.6.146 dst_country_code=R1 protocol=""TCP"" src_port=57330 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=0
6/9/2015 1:29 PM,Info,10.20.22.172,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031001609002 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Allowed"" status="""" priority=Information fw_rule_id=0 user_name=""iview1"" virus="""" FTP_url=""/home/hemant.agrawal/hemant_unicode.html"" FTP_direction=""Download"" filename=""hemant_unicode.html"" file_size=44635 file_path=""/home/hemant.agrawal/hemant_unicode.html"" ftpcommand=""RETR"" src_ip=10.20.21.159 src_country_code= dst_ip=10.201.3.102 dst_country_code= protocol=""TCP"" src_port=1556 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=44635
6/10/2015 4:32 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=030906208001 log_type=""Anti-Virus"" log_component=""HTTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" iap=1 av_policy_name="""" virus=""EICAR-AV-Test"" url=""http://www.eicar.org/download/eicar.com.txt"" domainname=""www.eicar.org"" src_ip=10.20.21.159 src_country_code=R1 dst_ip=188.40.238.250 dst_country_code=DEU protocol=""TCP"" src_port=3662 dst_port=80 sent_bytes=0 recv_bytes=0
HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde. POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web... mehr erfahren »
Fenster schließen
Anti-Virus-Protokolle
HTTP-, HTTPS- und FTP-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
POP-, POPS-, IMAP-, IMAPS-, SMTP- und SMTPS-Protokolle werden nur angezeigt, wenn das Web Protection-Modul abonniert wurde.
Nachrichten-ID
Nachricht
Protokollkomponente
08001
Die URL wurde blockiert, weil sie einen Virus enthielt
HTTP
08002
Der Zugriff auf die URL ist zulässig, weil sie keinen Virus enthält
HTTP
09001
FTP-Datentransfer wurde blockiert, weil er einen Virus enthielt
FTP
09002
FTP-Datentransfer enthielt keinen Virus und wurde erfolgreich abgeschlossen
FTP
10001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
SMTP
10002
E-Mail enthält keinen Virus
SMTP
11001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
POP3
11002
E-Mail enthält keinen Virus
POP3
12001
Die E-Mail ist mit einem Virus infiziert, der von der Appliance erkannt wurde
IMAP4
12002
E-Mail enthält keinen Virus
IMAP4
Beispielprotokolle:
6/10/2015 6:58 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031006209001 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" virus=""Troj/Cspy-A,"" FTP_url=""/Test/10342546556.zip"" FTP_direction=""Download"" filename=""10342546556.zip"" file_size=0 file_path=""/Test/10342546556.zip"" ftpcommand=""RETR"" src_ip=10.20.21.158 src_country_code=R1 dst_ip=172.16.6.146 dst_country_code=R1 protocol=""TCP"" src_port=57330 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=0
6/9/2015 1:29 PM,Info,10.20.22.172,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=031001609002 log_type=""Anti-Virus"" log_component=""FTP"" log_subtype=""Allowed"" status="""" priority=Information fw_rule_id=0 user_name=""iview1"" virus="""" FTP_url=""/home/hemant.agrawal/hemant_unicode.html"" FTP_direction=""Download"" filename=""hemant_unicode.html"" file_size=44635 file_path=""/home/hemant.agrawal/hemant_unicode.html"" ftpcommand=""RETR"" src_ip=10.20.21.159 src_country_code= dst_ip=10.201.3.102 dst_country_code= protocol=""TCP"" src_port=1556 dst_port=21 dstdomain="""" sent_bytes=0 recv_bytes=44635
6/10/2015 4:32 PM,Critical,10.20.22.173,timezone=""IST"" device_name=""SG135"" device_id=SFDemo1234567890 log_id=030906208001 log_type=""Anti-Virus"" log_component=""HTTP"" log_subtype=""Virus"" status="""" priority=Critical fw_rule_id=0 user_name=""iview1"" iap=1 av_policy_name="""" virus=""EICAR-AV-Test"" url=""http://www.eicar.org/download/eicar.com.txt"" domainname=""www.eicar.org"" src_ip=10.20.21.159 src_country_code=R1 dst_ip=188.40.238.250 dst_country_code=DEU protocol=""TCP"" src_port=3662 dst_port=80 sent_bytes=0 recv_bytes=0