Protokolle werden nur angezeigt, wenn das Network Protection-Modul abonniert wurde.
Zeit
Zeit, zu der das Ereignis stattgefunden hat.
Host (Quell-IP)
IP-Adresse des Hosts, von dem die Bedrohung herkommt.
Benutzer
Benutzername des Benutzers.
ZielIP
Ziel-IP-Adresse (IPv4/IPv6).
Bedrohung
Name der von der Appliance festgestellten Bedrohung.
URL/IP der Bedrohung
URL/IP der festgestellten Bedrohung.
Ursprung
Zeigt die Art der Quelle, aus der das Risiko stammt (Firewall, DNS, IPS, Web).
Maßnahme
Bei Feststellung der Bedrohung ergriffene Maßnahme (nur protokollieren, protokollieren und verwerfen).
Nachrichten-ID
Nachrichten-ID der Nachricht.
Angemeldeter Benutzer
Name des angemeldeten Benutzers.
Prozess-Benutzer
Name des Prozess-Benutzers.
Ausführbare Datei
Name der möglicherweise mit einer Bedrohung infizierten ausführbaren Datei.
Live PCAP
Klicken Sie den Link PCAP öffnen um die Paketerfassung in einem neuen Fenster basierend auf Quell-IP und Benutzer anzuzeigen.