Sophos UTM Logging

Mitglied: Leo-le

Leo-le (Level 2) - Jetzt verbinden

23.10.2018, aktualisiert 10:19 Uhr, 1486 Aufrufe, 3 Kommentare

Hallo zusammen,

wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM einfach nur grottig.
Vielleicht gehe ich damit aber auch einfach nur falsch um? Wo genau sehe ich, welcher VPN-User auf welche IP und Dienst zugreift?
Wie loggt Ihr mit der UTM ordentlich mit?
Kann das FW-Log mit Namen umgehen?
Gibt es bei der Logsuche der UTM die Möglichkeit mehrere Suchbegriffe anzugeben?
Was soll der LogFilter bewirken? ( FF IE und Chrome bringen keine Filterung zustande)


Vielen Dank für Eure Tipps!

Sophos UTM Appliance 9.5
Mitglied: Ex0r2k16
23.10.2018 um 12:02 Uhr
Zitat von Leo-le:
>Wo genau sehe ich, welcher VPN-User auf welche IP und Dienst zugreift?

Ich denke hier kommt es ein wenig auf die VPN Config an. Unter SSL-VPN sehe ich zumindest, was so beim Connect abgeht. Verbundene User irgendwo bei Remote Access samt aktueller IP. Mit dieser kannst ja wiederrum im Firewall Log nachgucken.

Wie loggt Ihr mit der UTM ordentlich mit?

Na mittels IP Filter
Kann das FW-Log mit Namen umgehen?
? Welches Log

Gibt es bei der Logsuche der UTM die Möglichkeit mehrere Suchbegriffe anzugeben?
keine Ahnung.

Was soll der LogFilter bewirken? ( FF IE und Chrome bringen keine Filterung zustande)

Bei mir rennt das im Chrome. IP eingeben und er filtert halt nur nach deiner IP
Bitte warten ..
Mitglied: itisnapanto
23.10.2018 um 15:13 Uhr
Hallo,

jaaaaaa ich durfte mich damals auch erstmal dran gewöhnen.
Ich VPN Log siehst wann und gerade eingeloggt ist .
Wenn du dazu noch das Firewall Log dazu nimmst , sieht du auch, wo und mit was wer drauf zugegriffen hat.

Kannst auch alles auf nen Syslog Server jagen und dann mit Ansichten arbeiten.

Anders herum kannst du auch im Punkt "Logging & Reporting " unter Remote Access die Sessions einsehen.
Dann hast du die Remote IP vom Client .
Danach wieder L&R > Network Protection und dann oben auf Firewall und dann kannst du mit der Source IP weiter nachforschen.

Gruss
Bitte warten ..
Mitglied: Leo-le
25.10.2018, aktualisiert um 13:18 Uhr
Mit welchem Syslog Server würde das Ganze am Ende hübsch aussehen und wäre einfach konfigurierbar ?

Besten Dank !
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu35 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1026 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Firewall
"Fehlalarm" Sophos UTM
ArnoNymousInformationFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Firewall
UTM Firewall Sophos
gelöst FingersFrageFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Firewall
Sophos UTM - Sophos AP55 Fehler
ZeroCool23FrageFirewall1 Kommentar

Hi zusammen, ich habe eine Sophos UTM mit 3 Sophos AP 55 laufen. Seit kurzem gibt es Probleme mit ...

Firewall
Sophos UTM Home Edition
gelöst SnuffchenFrageFirewall11 Kommentare

Hallo zusammen, kurze Frage die Sophos UTM Home Edition (in einer VM) läuft doch auch nach der 30 Tage ...

Firewall
Welche Sophos UTM Hardware?
gelöst Freak-On-SiliconFrageFirewall11 Kommentare

Servus; Ich hab hier eine Sophos UTM virtuell auf einem ESXi. Ich will nun endlich diese auf eine extra ...

Firewall
Sophos UTM Firewallregeln Webserver
gelöst maddigFrageFirewall7 Kommentare

Guten Abend, ich bin gerade von pfSense auf Sophos umgestiegen. Im Moment bin ich dabei meine Firewallregeln wieder zu ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT