- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
idp_policy_id | Ganzzahl | ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
idp_policy_name | Ganzzahl | IPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wird |
fw_rule_id | Ganzzahl | ID der auf den Datenverkehr angewendeten Firewallregel |
user_name | Zeichenfolge | Benutzername |
signature_id | Zeichenfolge | Signatur-ID |
signature_msg | Zeichenfolge | Signaturmeldung |
Klassifizierung | Zeichenfolge | Signaturklassifizierung |
rule_priority | Zeichenfolge | Priorität der IPS-Richtlinie |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Ländercode des Landes, aus dem der Datenverkehr stammt. |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Ländercode des Landes, wohin der Datenverkehr geht. |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type | Ganzzahl | ICMP-Typ des ICMP-Verkehrs |
icmp_code | Ganzzahl | ICMP-Code des ICMP-Verkehrs |
Plattform | Zeichenfolge | Plattform des Datenverkehrs. Mögliche Werte: Windows Linux UNIX MAC Solaris BSD Andere |
category | Zeichenfolge | Kategorie der IPS-Signatur. Mögliche Werte: Apache HTTP-Server Anwendung und Software Browser Datenbank-Verwaltungssysteme DNS ERP-Systeme Exchange Mailserver FTP Industrie-Kontrollsysteme Schadprogramm-Kommunikation Microsoft IIS Webserver Sonstige Multimedia Office-Werkzeuge Betriebssystem und Dienste Andere Mailserver Andere Webserver Auskundschaftung Sendmail VoIP und Instant Messaging Webdienste und Anwendungen |
Ziel | Zeichenfolge | Ziel des IPS-Verkehrs. Mögliche Werte: Client Server |
Keine Produkte gefunden.