Protokolle werden über eine Protokoll-ID identifiziert.
Die Protokoll-ID ist ein 12-Zeichen-Code mit dem folgenden Format:
c1c2c3c4c5c6c7c8c9c10c11c12Hierbei gilt:
c1c2: ID des Protokolltyps
c3c4: ID der Protokollkomponente
c5c6: ID des Protokoll-Untertyps
c7: Priorität
c8c9c10c11c12: Nachrichten-ID
Zum Beispiel, wenn das die Protokoll-ID ist:
010101600001c1c2: 01 (Sicherheitsrichtlinie)
c3c4: 01 (Firewallregel)
c5c6: 01 (Zugelassen)
c7: 6 (Information)
c8c9c10c11c12: 00001 (Firewalldatenverkehr zugelassen)
| ID | Wert |
|---|---|
| 01 | Sicherheitsrichtlinie |
| 02 | IPS |
| 03 | Antivirus |
| 04 | Antispam |
| 05 | Inhaltsfilterung |
| 06 | Ereignis |
| 07 | WAF |
| 08 | ATP |
| 09 | EATP |
| 10 | Wireless Protection |
| 11 | Heartbeat |
| 12 | Systemstatus |
| 13 | Sandbox |
| ID | Wert |
|---|---|
| 01 | Firewallregel |
| 02 | Ungültiger Datenverkehr |
| 03 | Appliance-Zugriff |
| 04 | DoS-Angriffe |
| 05 | ICMP-Umleitung |
| 06 | Source-Routing |
| 07 | Anomalie |
| 08 | Signaturen |
| 09 | HTTP |
| 10 | FTP |
| 11 | SMTP |
| 12 | POP3 |
| 13 | IMAP4 |
| 14 | Fragmentierter Verkehr |
| 15 | Ungültiger fragmentierter Verkehr |
| 16 | HA |
| 17 | Fremder Host |
| 18 | IPMAC-Filter |
| 19 | IP-Spoofing |
| 20 | GUI |
| 21 | CLI |
| 22 | LCD |
| 23 | CCC |
| 24 | IM (Sofortnachrichten) |
| 25 | IPsec |
| 26 | L2TP |
| 27 | PPTP |
| 28 | SSL-VPN |
| 29 | Firewallauthentifizierung |
| 30 | VPN-Authentifizierung |
| 31 | SSL-VPN-Authentifizierung |
| 32 | Mein Konto-Authentifizierung |
| 33 | Appliance |
| 34 | DHCP-Server |
| 35 | Schnittstelle |
| 36 | Gateway |
| 37 | DDNS |
| 38 | WebKat |
| 39 | IPS |
| 40 | AV |
| 41 | Einwahl-Authentifizierung |
| 42 | Einwahl |
| 43 | Quarantäne |
| 44 | Anwendungsfilter |
| 45 | Zielseite |
| 46 | WLAN |
| 47 | ARP-Flood |
| 48 | HTTPS |
| 49 | Gastbenutzer |
| 50 | WAF |
| 51 | Virtueller Host |
| 52 | CTA |
| 53 | NTLM |
| 54 | Appliances deaktiviert |
| 55 | PPPoE |
| 56 | Externe Authentifizierung |
| 57 | API |
| 58 | ICAP |
| 59 | SMTPS |
| 60 | WLAN-Controller |
| 61 | POPS |
| 62 | IMAPS |
| 63 | Firewall |
| 64 | DNS |
| 65 | Web-Proxy |
| 66 | Heartbeat |
| 67 | Endpoint |
| 68 | RED |
| 69 | ATP |
| 70 | SSL-VPN-Client |
| 71 | IPsec-Client |
| 72 | Authentifizierungsclient |
| 73 | RED-Firmware |
| 74 | AP-Firmware |
| 75 | up2date |
| 76 | CPU |
| 77 | Speicher |
| 78 | Festplatte |
| 79 | Live-Benutzer |
| 80 | Fehlender Heartbeat |
| 81 | Synchronized Application Control |
| 82 | Pakete, die zu ICMP gehören |
| 83 | E-Mail-Proxy |
| ID | Wert |
|---|---|
| 01 | Zugelassen |
| 02 | Abgelehnt |
| 03 | Erkennen |
| 04 | Verwerfen |
| 05 | Sauber |
| 06 | Viren |
| 07 | Spam |
| 08 | Wahrscheinlicher Spam |
| 09 | Admin |
| 10 | Authentifizierung |
| 11 | System |
| 12 | OB sauber |
| 13 | OB Spam |
| 14 | OB möglicher Spam |
| 15 | Keine Änderung |
| 16 | Geänderte Header |
| 17 | Geänderter Textkörper |
| 18 | 4xx-Fehler |
| 19 | 5xx-Fehler |
| 20 | Alarm |
| 21 | DLP |
| 22 | SPX |
| 23 | DOS |
| 24 | Überschreiben |
| 25 | Information |
| 26 | Nutzung |
| 27 | Mit Warnung |
| 28 | Ausstehend |
| ID | Wert |
|---|---|
| 0 | Notfall |
| 1 | Alarm |
| 2 | Kritisch |
| 3 | Fehler |
| 4 | Warnung |
| 5 | Benachrichtigung |
| 6 | Information |
| 7 | Fehlersuche |