- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A - Protokolle
- Protokollbetrachter
- Aufbau der Protokoll-ID
- Firewallregel-Protokolle
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- IPS-Protokolle
- Anti-Virus-Protokolle
- Anti-Spam-Protokolle
-
Felder, die bei allen Protokollen gleich sind
- Admin-Protokolle
- Systemprotokolle
- Authentifizierungsprotokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Systemzustandsprotokolle
- Sandbox Report Logs
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Felder, die bei allen Protokollen gleich sind
Datenfelder | Typ | Beschreibung |
date | Datum | Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time | Uhrzeit | Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone | Auf der Appliance eingerichtete Zeitzone, z.B. IST | |
device_name | Zeichenfolge | Modellnummer der Appliance |
device_id | Zeichenfolge | Eindeutige Kennung der Appliance |
deployment_mode | Zeichenfolge | Modus, in dem die Appliance bereitgestellt wird Mögliche Werte: Route, Bridge |
log_id | Zeichenfolge | Eindeutiger Code aus 12 Zeichen (c1c2c3c4c5c6c7c8c9c10c11), z.B. 0101011, 0102011 c1c2 - Protokolltyp, z.B. 01 für Firewall-Protokoll c3c4 - Protokollkomponente, d. h. Firewall/lokale ACL/DoS-Angriff usw. c5c6 - Protokoll-Subtyp, d. h. Erlauben/Verstoß c7 - Priorität, z.B. 0 für Notfall C8c9c10c11 - Nachrichten-ID, z.B. 00001 für Datenverkehr, der von der Firewall durchgelassen wird |
log_type | Zeichenfolge | Ereignistyp, z.B. Firewall-Ereignis |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewall-Regel |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
priority | Zeichenfolge | Prioritätsstufe des Datenverkehrs |
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: