- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
idp_policy_id | Ganzzahl | ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
idp_policy_name | Ganzzahl | IPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wird |
fw_rule_id | Ganzzahl | ID der auf den Datenverkehr angewendeten Firewallregel |
user_name | Zeichenfolge | Benutzername |
signature_id | Zeichenfolge | Signatur-ID |
signature_msg | Zeichenfolge | Signaturmeldung |
Klassifizierung | Zeichenfolge | Signaturklassifizierung |
rule_priority | Zeichenfolge | Priorität der IPS-Richtlinie |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Ländercode des Landes, aus dem der Datenverkehr stammt. |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Ländercode des Landes, wohin der Datenverkehr geht. |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type | Ganzzahl | ICMP-Typ des ICMP-Verkehrs |
icmp_code | Ganzzahl | ICMP-Code des ICMP-Verkehrs |
Plattform | Zeichenfolge | Plattform des Datenverkehrs. Mögliche Werte: Windows Linux UNIX MAC Solaris BSD Andere |
category | Zeichenfolge | Kategorie der IPS-Signatur. Mögliche Werte: Apache HTTP-Server Anwendung und Software Browser Datenbank-Verwaltungssysteme DNS ERP-Systeme Exchange Mailserver FTP Industrie-Kontrollsysteme Schadprogramm-Kommunikation Microsoft IIS Webserver Sonstige Multimedia Office-Werkzeuge Betriebssystem und Dienste Andere Mailserver Andere Webserver Auskundschaftung Sendmail VoIP und Instant Messaging Webdienste und Anwendungen |
Ziel | Zeichenfolge | Ziel des IPS-Verkehrs. Mögliche Werte: Client Server |
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: