說明增強型防火牆服務 (EFS) 相關企業和操作員 Orchestrator 事件的詳細資料。
企業層級的 EFS 事件
| 事件 | 在 Orchestrator UI 上顯示為 | 嚴重性 | 產生者 | 產生時機 | 新增事件的版本 | 已過時 |
|---|---|---|---|---|---|---|
| MGD_ATPUP_INVALID_IDPS_SIGNATURE |
無效的 IDPS 特徵碼 |
錯誤 |
SD-WAN Edge (MGD) | 在存在無效 Suricata 套件時產生。 |
5.2.0 | |
| MGD_ATPUP_DOWNLOAD_IDPS_SIGNATURE_FAILED |
下載 IDPS 特徵碼失敗 |
錯誤 |
SD-WAN Edge (MGD) | 在下載 Suricata 套件失敗時產生。 |
5.2.0 | |
| MGD_ATPUP_DECRYPT_IDPS_SIGNATURE_FAILED |
解密 IDPS 特徵碼失敗 | 錯誤 |
SD-WAN Edge (MGD) | 在解壓縮 Suricata 套件失敗時產生。 | 5.2.0 | |
| MGD_ATPUP_APPLY_IDPS_SIGNATURE_FAILED |
無法套用 IDPS 特徵碼 |
錯誤 |
SD-WAN Edge (MGD) | 因套用 Suricata 檔時發生錯誤而產生。 |
5.2.0 | |
| MGD_ATPUP_APPLY_IDPS_SIGNATURE_SUCCEEDED |
已成功套用 IDPS 特徵碼 |
資訊 | SD-WAN Edge (MGD) | 在成功套用 Suricata 檔時產生。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATE_START |
待命裝置 IDPS 特徵碼更新已開始 |
資訊 | SD-WAN Edge (MGD) | 在啟動具有新 EFS IDPS 特徵碼版本的 HA 待命更新時產生。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATE_FAILED |
待命裝置 IDPS 特徵碼更新失敗 |
錯誤 | SD-WAN Edge (MGD) | 在具有新 EFS IDP 特徵碼版本的 HA 待命更新失敗時產生。 |
5.2.0 | |
| MGD_ATPUP_STANDBY_UPDATED |
待命裝置 IDPS 特徵碼更新已完成 | 資訊 | SD-WAN Edge (MGD) | 在成功套用具有新 EFS IDPS 特徵碼版本的 HA 待命更新時產生。 |
5.2.0 | |
| EFS_IDPS_NOT_READY |
EFS_IDPS_NOT_READY | 警示 | SD-WAN Edge (MGD) | 在由於內部部署 Orchestrator 未連線至 GSM 且 IDPS 特徵碼未就緒而捨棄封包時產生。 |
6.0.0 | |
| EFS_IP_DB_VERSION_UPDATE |
EFS_IP_DB_VERSION_UPDATE |
資訊 | SD-WAN Edge (MGD) | 在載入 IP 資料庫成功或失敗時產生。 |
6.0.0 | |
| EFS_IP_RTU_DB_VERSION_UPDATE |
EFS_IP_RTU_DB_VERSION_UPDATE |
資訊 | SD-WAN Edge (MGD) | 在載入 IP RTU 資料庫成功或失敗時產生。 |
6.0.0 | |
| EFS_URL_DB_VERSION_UPDATE |
EFS_URL_DB_VERSION_UPDATE |
資訊 | SD-WAN Edge (MGD) | 在載入 URL 資料庫成功或失敗時產生。 |
6.0.0 | |
| EFS_URLF_MAL_IP_NOT_READY |
EFS_URLF_MAL_IP_NOT_READY |
警示 | SD-WAN Edge (MGD) | 在啟用 EFS 但 URLF/MAL-IP 篩選未就緒而捨棄封包時產生。 |
6.0.0 | |
| EFS_URL_RTU_DB_VERSION_UPDATE |
EFS_URL_RTU_DB_VERSION_UPDATE |
資訊 | SD-WAN Edge (MGD) | 在載入 URL RTU 資料庫成功或失敗時產生。 |
6.0.0 | |
| MGD_EFS_NTICS_REGISTRATION_SUCCEEDED |
MGD_EFS_NTICS_REGISTRATION_SUCCEEDED |
資訊 | SD-WAN Edge (MGD) | 在使用用戶端識別碼成功登錄 NSX Threat Intelligent Cloud Service (NTICS) 時產生。 |
6.0.0 | |
| MGD_EFS_NTICS_REGISTRATION_FAILED |
MGD_EFS_NTICS_REGISTRATION_FAILED |
錯誤 | SD-WAN Edge (MGD) | 在 NTIC 登錄因重試計數失敗時產生。 |
6.0.0 | |
| MGD_EFS_NTICS_AUTHENTICATION_SUCCEEDED |
MGD_EFS_NTICS_AUTHENTICATION_SUCCEEDED |
資訊 | SD-WAN Edge (MGD) | 在 NTICS 驗證成功時產生。 |
6.0.0 | |
| MGD_EFS_NTICS_AUTHENTICATION_FAILED |
MGD_EFS_NTICS_AUTHENTICATION_FAILED |
錯誤 | SD-WAN Edge (MGD) | 在 NTICS 驗證失敗時產生。 |
6.0.0 |
操作員層級的 EFS 事件
| 事件 | 在 Orchestrator UI 上顯示為 | 嚴重性 | 產生者 | 產生時機 | 新增事件的版本 | 已過時 |
|---|---|---|---|---|---|---|
| IDPS_SIGNATURE_VCO_VERSION_CHECK_FAIL | 從本機資料庫查詢現有特徵碼版本失敗 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法從 Orchestrator 的本機資料庫中擷取現有的 Suricata 特徵碼版本時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_GSM_VERSION_CHECK_FAIL | 從 GSM 查詢特徵碼中繼資料失敗 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法從 GSM 中擷取現有的 Suricata 特徵碼中繼資料 (包括特徵碼版本) 時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_SKIP_DOWNLOAD_NO_UPDATE | 由於特徵碼版本中沒有變更,正在略過特徵碼下載 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作由於 Suricata 特徵碼檔案版本沒有變更而跳過下載 Suricata 特徵碼檔案時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_FAILURE_NO_PATH | Filestore 路徑未設定為儲存特徵碼檔案 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作由於未設定 Filestore 路徑,而無法儲存 Suricata 特徵碼檔案時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_SUCCESS | 已成功從 GSM 下載特徵碼檔案 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作成功從 GSM 下載 Suricata 特徵碼檔案時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_DOWNLOAD_FAILURE | 無法從 GSM 下載特徵碼檔案 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法從 GSM 下載 Suricata 特徵碼檔案時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SUCCESS | 已成功在 Filestore 中儲存特徵碼檔案 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作成功將 Suricata 特徵碼檔案儲存在本機檔案存放區時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_STORE_SIGNATURE_FAILURE | 無法在 Filestore 中儲存特徵碼檔案 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法將 Suricata 特徵碼檔案儲存在本機檔案存放區時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_SUCCESS | 已成功將特徵碼檔案的中繼資料新增至本機資料庫 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作成功將 Suricata 特徵碼檔案的中繼資料新增到本機資料庫時產生。 | 5.2.0 | |
| IDPS_SIGNATURE_METADATA_INSERT_FAILURE | 無法將特徵碼檔案的中繼資料新增至本機資料庫 | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator 後端輪詢工作無法將 Suricata 特徵碼檔案的中繼資料新增到本機資料庫時產生。 | 5.2.0 | |
| POLL_URL_CATEGORIES_FAIL | POLL_URL_CATEGORIES_FAIL | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator URL 類別輪詢工作失敗時產生。 | 6.0.0 | |
| URL_CATEGORIES_STORE_SUCCESS | URL_CATEGORIES_STORE_SUCCESS | 資訊 | SASE Orchestrator | 在成功儲存 SASE Orchestrator URL 類別時產生。 | 6.0.0 | |
| URL_CATEGORIES_STORE_FAILURE | URL_CATEGORIES_STORE_FAILURE | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator URL 類別儲存區工作失敗時產生。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED |
VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_FAILED | 錯誤 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 授權要求失敗時產生。 | 6.0.0 | |
| VCO_ENTERPRISE_NTICS_LICENSE_REQUEST_SUCCEEDED |
NTICS 授權要求成功 | 資訊 | SASE Orchestrator | 在 SASE Orchestrator Enterprise NTICS 授權要求成功時產生。 | 6.0.0 |
