- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
time, date, timezone | Zeichenfolge | Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_component | Zeichenfolge | Anwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat. |
log_subtype | Zeichenfolge | log_subtype="Virus" |
status | ||
user_name | Zeichenfolge | Endbenutzer, der mit dem Objekt in Verbindung steht, das gescannt wurde. |
iap | Ganzzahl | Numerische ID der Webrichtlinie, die auf diese Datenübertragung angewendet wurde. |
av_policy_name | Zeichenfolge | |
src_ip, src_port | Ganzzahl | IP-Adresse und Port, von der aus die Verbindung initiiert wurde (Client-Seite). |
dst_ip, dst_port | Ganzzahl | IP-Adresse und Port, zu der die Verbindung führt (Server-Seite). |
virus | Zeichenfolge | Name des Schadprogramms, das von der Suchmaschine identifiziert wurde. |
url | Zeichenfolge | Protokollspezifische Informationen zum Ereignis. |
domain_name | Zeichenfolge | FQDN-Teil der URL |
dst_country_code | Zeichenfolge | GeoIP-Ländercode, der der Ziel-IP-Adresse zugeordnet ist. |
log_id | Ganzzahl | Numerische ID, die die Art der Meldung angibt. |
sent_bytes | Ganzzahl | Daten in Bytes, die von der Firewall an das Ziel gesendet wurden. |
recv_bytes | Ganzzahl | Empfangene Daten in Bytes. |
Keine Produkte gefunden.