SG215 - Wie kann ich Auffälligkeiten auslesen?

Question

Hallo zusammen, 
 ist es m&ouml;glich, dass ich Auff&auml;lligkeiten in den Sophos Protokollen ausfiltern kann? 
 Da letzte Woche Telefonie und Internet kaum nutzbar waren, bis ich die Sophos neugestartet habe, stellen mir folgende Fragen, welche ich gerne &uuml;ber die Sophos Protokoll / Logs auslesen m&ouml;chte: 
 
 Hat jemand versucht sich in mein Netzwerk zu Hacken? 
 Hat jemand versucht &uuml;ber Denial-of-Service meine Verbindung zu &uuml;berlasten? 
 Hat die Sophos letzte Woche Updates installiert? 
 Gab es letzte Woche Probleme bei der Verbindung zum Internet? 
 Gibt es Probleme mit der Hardware? 
 
 Ist es m&ouml;glich, dass ich mir die o.g. Fragen mit den Sophos Protokollen beantworten kann? 
 
 Vielen Dank und sch&ouml;ne Gr&uuml;&szlig;e 
 Domenik

Steve Weißflog · Accepted Answer

Hallo, 
 Hat jemand versucht sich in mein Netzwerk zu Hacken? -> Intrusion Prevention Log bzw. bei Webservern (Nutzung von Webserver Protection)-> Web Application Firewall Log 
 Hat jemand versucht &uuml;ber Denial-of-Service meine Verbindung zu &uuml;berlasten? -> Intrusion Prevention Log 
 Hat die Sophos letzte Woche Updates installiert? -> Up2Date Log bzw. Benachrichtigungseinstellung f&uuml;r Info-306 einstellen, dann kommt eine E-Mail 
 Gab es letzte Woche Probleme bei der Verbindung zum Internet? Bei Schnittstellenfehlern/Ausf&auml;llen sendet die Sophos in der Regel eine E-Mail -> Benachrichtigungseinstellung Warn-32 
 Die Mails und Warnungen sieht man dann auch im Admin-Benachrichtigungen Log 
 
 Gibt es Probleme mit der Hardware? ->grafische Auswertung Protokolle & Berichte > Hardware 
 
 Die Tages/Wochen/Monatsberichte sind auch hilfreich bei Auswertungen. Filter- und Suchm&ouml;glichkeiten gibt es dann je nach Modul: Protokollansicht -> Protokolldateien durchsuchen 
 
 Gru&szlig; Steve

SG215 - Wie kann ich Auffälligkeiten auslesen?

Submitted a Tech Support Case lately from the Support Portal?