- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
-
Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Felder, die bei allen Protokollen gleich sind
Datenfelder | Typ | Beschreibung |
device | ||
date | Datum | Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time | Uhrzeit | Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone | Auf der Appliance eingerichtete Zeitzone, z.B. IST | |
device_name | Zeichenfolge | Modellnummer der Appliance |
device_id | Zeichenfolge | Seriennummer der Appliance |
deployment_mode | Zeichenfolge | Betriebsmodus der Appliance Mögliche Werte: Route, Bridge |
log_id | Zeichenfolge | Einzigartiger 12-Zeichen-Code (c1c2c3c4c5c6c7c8c9c10c11) z.B. 0101011, 0102011 c1c2 – Protokolltyp z.B. 01 für Firewallprotokoll c3c4 – Protokoll-Komponente d.h. Firewall/lokale ACL/ DoS-Attacke etc. c5c6 – Protokoll-Subkomponente d.h. zulassen/Verstoß c7 – Priorität z.B. 0 für Notfall c8c9c10c11 – Meldungs-ID z.B. 00001 für von der Firewall zugelassenen Datenverkehr Siehe Protokoll-ID-Struktur |
log_type | Zeichenfolge | Ereignistyp, z.B. Firewallereignis Siehe Protokolltyp |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewallregel Siehe Protokoll-Komponente |
log_subtype | Zeichenfolge | Subtyp des Ereignisses Siehe Protokoll-Subkomponente |
priority | Zeichenfolge | Prioritätsstufe des Datenverkehrs Siehe Priorität |
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: