介绍有关增强型防火墙服务 (EFS) 相关企业和操作员 Orchestrator 事件的详细信息。
企业级 EFS 事件
| 事件 | 在 Orchestrator UI 上的显示方式 | 严重性 | 生成方 | 生成时间 | 添加事件的版本 | 已弃用 |
|---|---|---|---|---|---|---|
| MGD_ATPUP_INVALID_IDPS_SIGNATURE |
IDPS 特征码无效 |
错误 |
SD-WAN Edge (MGD) | 在存在无效 suricata 软件包时生成。 |
5.2.0 | |
| MGD_ATPUP_DOWNLOAD_IDPS_SIGNATURE_FAILED |
下载 IDPS 特征码失败 |
错误 |
SD-WAN Edge (MGD) | 在下载 suricata 软件包失败时生成。 |
5.2.0 | |
| MGD_ATPUP_DECRYPT_IDPS_SIGNATURE_FAILED |
解密 IDPS 特征码失败 | 错误 |
SD-WAN Edge (MGD) | 在解压缩 suricata 软件包失败时生成。 | 5.2.0 | |
| MGD_ATPUP_APPLY_IDPS_SIGNATURE_FAILED |
未能应用 IDPS 特征码 |
错误 |
SD-WAN Edge (MGD) | 由于应用 Suricata 文件时出错而生成。 |
5.2.0 | |
| MGD_ATPUP_APPLY_IDPS_SIGNATURE_SUCCEEDED |
已成功应用 IDPS 特征码 |
信息 | SD-WAN Edge (MGD) | 在成功应用了 suricata 文件时生成。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATE_START |
备用设备 IDPS 特征码更新已开始 |
信息 | SD-WAN Edge (MGD) | 在启动了具有新 EFS IDPS 特征码版本的 HA 备用更新时生成。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATE_FAILED |
备用设备 IDPS 特征码更新失败 |
错误 | SD-WAN Edge (MGD) | 在具有新 EFS IDP 特征码版本的 HA 备用更新失败时生成。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATED |
备用设备 IDPS 特征码更新已完成 | 信息 | SD-WAN Edge (MGD) | 在成功应用了具有新 EFS IDPS 特征码版本的 HA 备用更新时生成。 |
5.2.0 | |
| EFS_IDPS_NOT_READY |
EFS_IDPS_NOT_READY | 警示 | SD-WAN Edge (MGD) | 在由于内部部署 Orchestrator 未连接到 GSM 且 IDPS 特征码未就绪而丢弃数据包时生成。 |
6.0.0 | |
| EFS_IP_DB_VERSION_UPDATE |
EFS_IP_DB_VERSION_UPDATE |
信息 | SD-WAN Edge (MGD) | 在加载 IP 数据库成功或失败时生成。 |
6.0.0 | |
| EFS_IP_RTU_DB_VERSION_UPDATE |
EFS_IP_RTU_DB_VERSION_UPDATE |
信息 | SD-WAN Edge (MGD) | 加载 IP RTU 数据库成功或失败时生成。 |
6.0.0 | |
| EFS_URL_DB_VERSION_UPDATE |
EFS_URL_DB_VERSION_UPDATE |
信息 | SD-WAN Edge (MGD) | 在加载 URL 数据库成功或失败时生成。 |
6.0.0 | |
| EFS_URLF_MAL_IP_NOT_READY |
EFS_URLF_MAL_IP_NOT_READY |
警示 | SD-WAN Edge (MGD) | 在因激活 EFS 但 URLF/MAL-IP 筛选未就绪而丢弃数据包时生成。 |
6.0.0 | |
| EFS_URL_RTU_DB_VERSION_UPDATE |
EFS_URL_RTU_DB_VERSION_UPDATE |
信息 | SD-WAN Edge (MGD) | 在加载 URL RTU 数据库成功或失败时生成。 |
6.0.0 | |
| MGD_EFS_NTICS_REGISTRATION_SUCCEEDED |
MGD_EFS_NTICS_REGISTRATION_SUCCEEDED |
信息 | SD-WAN Edge (MGD) | 在使用客户端 ID 成功注册 NSX Threat Intelligent Cloud Service (NTICS) 时生成。 |
6.0.0 | |
| MGD_EFS_NTICS_REGISTRATION_FAILED |
MGD_EFS_NTICS_REGISTRATION_FAILED |
错误 | SD-WAN Edge (MGD) | 在 NTICS 注册因重试计数失败时生成。 |
6.0.0 | |
| MGD_EFS_NTICS_AUTHENTICATION_SUCCEEDED |
MGD_EFS_NTICS_AUTHENTICATION_SUCCEEDED |
信息 | SD-WAN Edge (MGD) | 在 NTICS 身份验证成功时生成。 |
6.0.0 | |
| MGD_EFS_NTICS_AUTHENTICATION_FAILED |
MGD_EFS_NTICS_AUTHENTICATION_FAILED |
错误 | SD-WAN Edge (MGD) | 在 NTICS 身份验证失败时生成。 |
6.0.0 |
操作员级 EFS 事件
| 事件 | 在 Orchestrator UI 上的显示方式 | 严重性 | 生成方 | 生成时间 | 添加事件的版本 | 已弃用 |
|---|---|---|---|---|---|---|
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | 从本地数据库查询现有特征码版本失败 (Querying existing signature version from local DB failed) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业无法从 Orchestrator 的本地数据库中检索现有 suricata 特征码版本时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | 从 GSM 查询特征码元数据失败 (Querying signature metadata from GSM failed) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业无法从 GSM 检索现有 suricata 特征码元数据(包括特征码版本)时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | 由于特征码版本没有变化,正在跳过特征码下载 (Skipping signature download due to no change in signature version) | 信息 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业由于 suricata 特征码文件版本没有变化而跳过 suricata 特征码文件下载时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | 未设置要存储特征码文件的文件存储路径 (Filestore path not set to store signature file) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业由于未设置文件存储路径而无法存储 suricata 特征码文件时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | 已成功从 GSM 下载特征码文件 (Successfully downloaded signature file from GSM) | 信息 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业成功从 GSM 下载 suricata 特征码文件时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | 未能从 GSM 下载特征码文件 (Failed to download signature file from GSM) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业无法从 GSM 下载 suricata 特征码文件时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | 已成功在文件存储中存储特征码文件 (Successfully stored the signature file in filestore) | 信息 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业成功将 suricata 特征码文件存储在本地文件存储中时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | 未能在文件存储中存储特征码文件 (Failed to store the signature file in filestore) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业无法将 suricata 特征码文件存储在本地文件存储中时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | 已成功将特征码文件的元数据添加到本地数据库 (Successfully added metadata of the signature file to local DB) | 信息 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业成功将 suricata 特征码文件的元数据添加到本地数据库中时生成。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | 无法将特征码文件的元数据添加到本地数据库 (Failure to add metadata of the signature file to local DB) | 错误 | SASE Orchestrator | 在 SASE Orchestrator 后端轮询作业无法将 suricata 特征码文件的元数据添加到本地数据库中时生成。 | 5.2.0 | |
| POLL_URL_CATEGORIES_FAIL | POLL_URL_CATEGORIES_FAIL | 错误 | SASE Orchestrator | 在 SASE Orchestrator URL 类别轮询作业失败时生成。 | 6.0.0 | |
| URL_CATEGORIES_STORE_SUCCESS | URL_CATEGORIES_STORE_SUCCESS | 信息 | SASE Orchestrator | 在成功存储 SASE Orchestrator URL 类别时生成。 | 6.0.0 | |
| URL_CATEGORIES_STORE_FAILURE | URL_CATEGORIES_STORE_FAILURE | 错误 | SASE Orchestrator | 在 SASE Orchestrator URL 类别存储作业失败时生成。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED |
VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED | 错误 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 许可证请求失败时生成。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_SUCCEEDED |
NTICS 许可证请求成功 | 信息 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 许可证请求成功时生成。 | 6.0.0 |
