- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
time, date, timezone | Zeichenfolge | Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_type | Zeichenfolge | Protokolltyp. log_type="Sandbox" |
log_component | Zeichenfolge | Firewallkomponente die den Sandstorm-Verkehr generiert hat. |
user_name | Zeichenfolge | Endbenutzer, der mit dem Objekt in Verbindung steht, das analysiert wurde. |
source | Zeichenfolge | Ursprung des Objekts, das analysiert wurde. |
filename | Zeichenfolge | Original Dateiname des Objekts, das analysiert wurde. |
filetype | Zeichenfolge | MIME-Typ der Datei, die analysiert wurde. |
filesize | Zeichenfolge | Größe der Datei, die analysiert wurde, in Bytes. |
sha1sum | Die SHA1-Prüfsumme des Objekts, das analysiert wurde. | |
reason | Zeichenfolge | Textbeschreibung der Ursache oder Ereignisses, das die Zeile im Protokoll ausgelöst hat. qualifiziert Erfasst die Tatsache, dass eine Datei von der lokalen Scan-Engine als Datei identifiziert wurde, die eine Analyse durch Sandstorm benötigt. Diese Protokollzeilen dienen lediglich dazu, qualifizierte Objekte für Berichtszwecke zu wählen, deshalb sind die Detail-Felder leer. ausstehend. Erfasst die Tatsache, dass eine Datei weitere Analysen benötigt. Die Datei kommt in die Warteschlange, um an Sandstorm gesendet zu werden und der Endbenutzer wird benachrichtigt, dass der Scan läuft. zwischengespeichert sauber. Die Datei wurde kürzlich analysiert und ist als sauber bekannt. zwischengespeichert bösartig. Die Datei wurde kürzlich analysiert und ist als bösartig bekannt. cloud sauber. Ein Ergebnis kam vom Sandstorm-Dienst zurück, nachdem die Analyse ergab, dass die Datei als sauber angesehen wird. cloud bösartig. Ein Ergebnis kam vom Sandstorm-Dienst zurück, nachdem die Analyse angab, dass die Datei als bösartig betrachtet wird. Fehler. Beim Ausführen des Objekts ist ein Fehler aufgetreten. Dies beinhaltet Fehler bei der Kommunikation mit dem Sandstorm-Dienst, Fehler, die vom Sandstorm-Dienst berichtet wurden und interne Fehler, wie Probleme mit dem Speicher gescannter Objekte. |
log_id | Ganzzahl | Numerische ID, die die Art der Meldung angibt. |
Keine Produkte gefunden.