- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
-
Anhang A – Protokolle
- Protokollansicht
- Protokoll-ID-Struktur
- Webfilter-Protokolle
- Anwendungsfilter-Protokolle
- Schadprogramm-Protokolle
- E-Mail-Protokolle
- Firewallregel-Protokolle
- IPS-Protokolle
- Authentifizierungsprotokolle
- Admin-Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Sandstorm-Protokolle
- Felder, die bei allen Protokollen gleich sind
- Systemprotokolle
- Sandbox Report Logs
- Webinhalterichtlinie Protokolle
- Web Application Firewall (WAF)-Protokolle
- Advanced Threat Protection (ATP)-Protokolle
- Heartbeat-Protokolle
- Systemzustandsprotokolle
- Webinhalterichtlinie Protokolle
- Richtlinientest
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Modulspezifische Felder
Datenfelder | Typ | Beschreibung |
time, date, timezone | Zeichenfolge | Lokale Systemzeit/-datum, als das Ereignis auftrat. |
log_component | Zeichenfolge | Anwendungsprotokoll oder Firewallkomponente, die das Schadprogramm entdeckt hat. |
log_subtype | Zeichenfolge | log_subtype="Virus" |
status | ||
user_name | Zeichenfolge | Endbenutzer, der mit dem Objekt in Verbindung steht, das gescannt wurde. |
iap | Ganzzahl | Numerische ID der Webrichtlinie, die auf diese Datenübertragung angewendet wurde. |
av_policy_name | Zeichenfolge | |
src_ip, src_port | Ganzzahl | IP-Adresse und Port, von der aus die Verbindung initiiert wurde (Client-Seite). |
dst_ip, dst_port | Ganzzahl | IP-Adresse und Port, zu der die Verbindung führt (Server-Seite). |
virus | Zeichenfolge | Name des Schadprogramms, das von der Suchmaschine identifiziert wurde. |
url | Zeichenfolge | Protokollspezifische Informationen zum Ereignis. |
domain_name | Zeichenfolge | FQDN-Teil der URL |
dst_country_code | Zeichenfolge | GeoIP-Ländercode, der der Ziel-IP-Adresse zugeordnet ist. |
log_id | Ganzzahl | Numerische ID, die die Art der Meldung angibt. |
sent_bytes | Ganzzahl | Daten in Bytes, die von der Firewall an das Ziel gesendet wurden. |
recv_bytes | Ganzzahl | Empfangene Daten in Bytes. |
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: