- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A - Protokolle
- Protokollbetrachter
- Aufbau der Protokoll-ID
- Firewallregel-Protokolle
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- IPS-Protokolle
- Anti-Virus-Protokolle
- Anti-Spam-Protokolle
-
Felder, die bei allen Protokollen gleich sind
- Admin-Protokolle
- Systemprotokolle
- Authentifizierungsprotokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Systemzustandsprotokolle
- Sandbox Report Logs
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Felder, die bei allen Protokollen gleich sind
Datenfelder | Typ | Beschreibung |
date | Datum | Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time | Uhrzeit | Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone | Auf der Appliance eingerichtete Zeitzone, z.B. IST | |
device_name | Zeichenfolge | Modellnummer der Appliance |
device_id | Zeichenfolge | Eindeutige Kennung der Appliance |
deployment_mode | Zeichenfolge | Modus, in dem die Appliance bereitgestellt wird Mögliche Werte: Route, Bridge |
log_id | Zeichenfolge | Eindeutiger Code aus 12 Zeichen (c1c2c3c4c5c6c7c8c9c10c11), z.B. 0101011, 0102011 c1c2 - Protokolltyp, z.B. 01 für Firewall-Protokoll c3c4 - Protokollkomponente, d. h. Firewall/lokale ACL/DoS-Angriff usw. c5c6 - Protokoll-Subtyp, d. h. Erlauben/Verstoß c7 - Priorität, z.B. 0 für Notfall C8c9c10c11 - Nachrichten-ID, z.B. 00001 für Datenverkehr, der von der Firewall durchgelassen wird |
log_type | Zeichenfolge | Ereignistyp, z.B. Firewall-Ereignis |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewall-Regel |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
priority | Zeichenfolge | Prioritätsstufe des Datenverkehrs |
Keine Produkte gefunden.