- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Sandstorm-Protokolle
Nachrichten-ID | Meldung |
13013 | Sandstorm zugelassen |
13014 | Sandstorm abgelehnt |
18041 | Eine Sandstorm-qualifizierte Datei wurde empfangen oder eine Datei wurde als sauber eingestuft. |
18042 | Das Objekt wird dem Endbenutzer nicht zur Verfügung gestellt. Während dem Ausführen von Sandstorm trat ein Fehler auf oder die Datei war bösartig. |
18043 | Eine Datei bekam den Status ausstehend und wartet auf Übermittlung und Analyse. |
16005 | Zugriff auf Websites/Dateien/Anwendungen ist gemäß der Internetzugriffsrichtlinie mit Warnung zugelassen |
16006 | Zugriff auf Websites/Dateien/Anwendungen ist gemäß der Internetzugriffsrichtlinie mit Warnung blockiert |
16007 | HTTP-Datei-Upload mit Warnung zugelassen |
16008 | Datei zugelassen von Sandstorm |
16009 | Datei abgelehnt von Sandstorm |
18009 | Warnung durch ATP |
18010 | Verworfen durch ATP |
18012 | Heartbeat-Status |
18013 | Endpoint-Status |
Beispielprotokoll
Dec 6 14:31:02 10.99.112.57 device="SFW" date=2016-12-02 time=18:48:18 timezone="GMT" device_name="SFVUNL" device_id=C01001K234RXPA1 log_id=034806208001 log_type="Anti-Virus" log_component="HTTPS" log_subtype="Virus" status="" priority=Critical fw_rule_id=2 user_name="rich" iap=13 av_policy_name="" virus="EICAR-AV-Test" url="https://secure.eicar.org/eicar.com" domainname="secure.eicar.org" src_ip=192.168.73.220 src_country_code=R1 dst_ip=213.211.198.58 dst_country_code=DEU protocol="TCP" src_port=51499 dst_port=443 sent_bytes=0 recv_bytes=353
Keine Produkte gefunden.