Protokolle werden über eine Protokoll-ID identifiziert.
Die Protokoll-ID ist ein 12-Zeichen-Code mit dem folgenden Format:
c1c2c3c4c5c6c7c8c9c10c11c12
Hierbei gilt:
c1c2
: ID des Protokolltyps
c3c4
: ID der Protokollkomponente
c5c6
: ID des Protokoll-Untertyps
c7
: Priorität
c8c9c10c11c12
: Nachrichten-ID
Zum Beispiel, wenn das die Protokoll-ID ist:
010101600001
c1c2
: 01 (Sicherheitsrichtlinie)
c3c4
: 01 (Firewallregel)
c5c6
: 01 (Zugelassen)
c7
: 6 (Information)
c8c9c10c11c12
: 00001 (Firewalldatenverkehr zugelassen)
ID | Wert |
---|---|
01 | Sicherheitsrichtlinie |
02 | IPS |
03 | Antivirus |
04 | Antispam |
05 | Inhaltsfilterung |
06 | Ereignis |
07 | WAF |
08 | ATP |
09 | EATP |
10 | Wireless Protection |
11 | Heartbeat |
12 | Systemstatus |
13 | Sandbox |
ID | Wert |
---|---|
01 | Firewallregel |
02 | Ungültiger Datenverkehr |
03 | Appliance-Zugriff |
04 | DoS-Angriffe |
05 | ICMP-Umleitung |
06 | Source-Routing |
07 | Anomalie |
08 | Signaturen |
09 | HTTP |
10 | FTP |
11 | SMTP |
12 | POP3 |
13 | IMAP4 |
14 | Fragmentierter Verkehr |
15 | Ungültiger fragmentierter Verkehr |
16 | HA |
17 | Fremder Host |
18 | IPMAC-Filter |
19 | IP-Spoofing |
20 | GUI |
21 | CLI |
22 | LCD |
23 | CCC |
24 | IM (Sofortnachrichten) |
25 | IPsec |
26 | L2TP |
27 | PPTP |
28 | SSL-VPN |
29 | Firewallauthentifizierung |
30 | VPN-Authentifizierung |
31 | SSL-VPN-Authentifizierung |
32 | Mein Konto-Authentifizierung |
33 | Appliance |
34 | DHCP-Server |
35 | Schnittstelle |
36 | Gateway |
37 | DDNS |
38 | WebKat |
39 | IPS |
40 | AV |
41 | Einwahl-Authentifizierung |
42 | Einwahl |
43 | Quarantäne |
44 | Anwendungsfilter |
45 | Zielseite |
46 | WLAN |
47 | ARP-Flood |
48 | HTTPS |
49 | Gastbenutzer |
50 | WAF |
51 | Virtueller Host |
52 | CTA |
53 | NTLM |
54 | Appliances deaktiviert |
55 | PPPoE |
56 | Externe Authentifizierung |
57 | API |
58 | ICAP |
59 | SMTPS |
60 | WLAN-Controller |
61 | POPS |
62 | IMAPS |
63 | Firewall |
64 | DNS |
65 | Web-Proxy |
66 | Heartbeat |
67 | Endpoint |
68 | RED |
69 | ATP |
70 | SSL-VPN-Client |
71 | IPsec-Client |
72 | Authentifizierungsclient |
73 | RED-Firmware |
74 | AP-Firmware |
75 | up2date |
76 | CPU |
77 | Speicher |
78 | Festplatte |
79 | Live-Benutzer |
80 | Fehlender Heartbeat |
81 | Synchronized Application Control |
82 | Pakete, die zu ICMP gehören |
83 | E-Mail-Proxy |
ID | Wert |
---|---|
01 | Zugelassen |
02 | Abgelehnt |
03 | Erkennen |
04 | Verwerfen |
05 | Sauber |
06 | Viren |
07 | Spam |
08 | Wahrscheinlicher Spam |
09 | Admin |
10 | Authentifizierung |
11 | System |
12 | OB sauber |
13 | OB Spam |
14 | OB möglicher Spam |
15 | Keine Änderung |
16 | Geänderte Header |
17 | Geänderter Textkörper |
18 | 4xx-Fehler |
19 | 5xx-Fehler |
20 | Alarm |
21 | DLP |
22 | SPX |
23 | DOS |
24 | Überschreiben |
25 | Information |
26 | Nutzung |
27 | Mit Warnung |
28 | Ausstehend |
ID | Wert |
---|---|
0 | Notfall |
1 | Alarm |
2 | Kritisch |
3 | Fehler |
4 | Warnung |
5 | Benachrichtigung |
6 | Information |
7 | Fehlersuche |