ThreatSync protokollieren

Gilt für: ThreatSync Dieses Thema gilt für ThreatSync.

Protokollmeldungen können hilfreiche Informationen zur Fehlersuche liefern. Dieses Thema beinhaltet Details zu Protokollmeldungen in Bezug auf ThreatSync-Aktivitäten in folgenden Bereichen:

• WatchGuard Cloud-Auditprotokolle
• Firebox-Datenverkehr-Protokolle
• WatchGuard Endpoint Security
• WatchGuard-Access Points

WatchGuard Cloud-Auditprotokolle

Die Seite Auditprotokolle in WatchGuard Cloud beinhaltet Auditprotokolle für verschiedene Arten von ThreatSync-Aktivitäten. Um diese Auditprotokolle zu finden, suchen Sie nach dem Begriff ThreatSync.

Um mehr Details der Aktivität zu sehen, klicken Sie auf ein Auditprotokoll in der Liste.

Weitere Informationen finden Sie unter Auditprotokolle anzeigen.

Firebox-Datenverkehr-Protokolle

Wenn eine Firebox eine ThreatSync-Aktion wie das Blockieren einer IP-Adresse ausführt, generiert das Gerät Datenverkehr-Protokollmeldungen. Um diese Protokollmeldungen in WatchGuard Cloud, Fireware Web UI oder FSM zu finden, suchen Sie in Traffic Monitor nach dem Begriff ThreatSync.

Beispiele für Firebox-Protokollmeldungen:

May 25 00:13:29 2022 T70 local0.warn firewall: msg_id="3000-0173" fqdn_dst_match=www.youtube.com Deny Firebox External 84 icmp 20 64 192.168.2.1 172.16.1.1 8 0 id=32029 seq=6 geo_dst="USA" msg="blocked sites (ThreatSync destination)" (Any From Firebox-00)

May 25 00:14:31 2022 T70 local0.warn firewall: msg_id="3000-0173" Deny Firebox External 84 icmp 20 64 192.168.2.1 1.1.1.1 8 0 id=35869 seq=10 geo_dst="AUS" msg="blocked sites (ThreatSync destination)" (Any From Firebox-00)

May 16 16:49:53 2022 WatchGuard-XTM local3.info daas[4527]: ThreatSync xdr-remediations payload: {u'block_hosts': [u'1.1.1.2', u'1.1.1.1', u'www.example.com']}

WatchGuard Endpoint Security

WatchGuard Endpoint Security-Produkte generieren keine Protokollmeldungen für ThreatSync-Aktionen.

WatchGuard-Access Points

WatchGuard Access Points generieren keine Protokollmeldungen für ThreatSync-Aktionen.

ThreatSync erkennt und meldet derzeit nur WLAN-Bedrohungen. ThreatSync führt keine Problembehebung bei WLAN-Bedrohungsvorfällen durch, um Verbindungen zum bösartigen Access Point zu verhindern oder WLAN-Clients, die bereits mit einem bösartigen Access Point verbunden sind, zu trennen.

Ähnliche Themen

ThreatSync-Vorfälle überwachen

Vorfallsdetails prüfen

Log Manager (WatchGuard Cloud)

Log Search (WatchGuard Cloud)