Sophos UTM 9.6 Benachrichtigungen

Sophos UTM verfügt über eine Benachrichtigungsfunktion, die Sie sofort per E-Mail oder SNMP über alle sicherheitsrelevanten Vorgänge auf der UTM informiert – entweder per E-Mail oder SNMP-Trap. Alle Ereignisse, die für einen Administrator von Interesse sein könnten, haben ihre eigenen Fehler-, Warn- und Informations-Codes. Welche Benachrichtigungen verschickt werden, hängt von den Einstellungen ab, die Sie auf der Registerkarte Benachrichtigungen vorgenommen haben.

Auf der Registerkarte Verwaltung > Benachrichtigungen > Allgemein können Sie die Absenderadresse (d.h. die Von-Adresse) konfigurieren, die für das Versenden von Benachrichtigungen von der UTM verwendet werden soll. Standardmäßig ist dies do-not-reply@fw-notify.net. Falls Sie diese Einstellung ändern möchten, ist es ratsam, eine E-Mail-Adresse aus Ihrer Domäne zu wählen, da manche Mail-Server überprüfen, ob die Absender-Adresse einer empfangenen Nachricht tatsächlich existiert.

Darüber hinaus können Sie einen oder mehrere Empfänger für die Benachrichtigungen der UTM festlegen. Standardmäßig ist dies die E-Mail-Adresse des Administrators, die Sie während der ersten Einrichtung angegeben haben.

Benachrichtigungen begrenzen: Einige sicherheitsrelevante Ereignisse, z.B. erkannte Angriffsversuche, erzeugen eine Vielzahl von Benachrichtigungen, was schnell dazu führen kann, dass die Postfächer der Empfänger förmlich überlaufen. Zu diesem Zweck verfügt die Sophos UTM über angemessene Voreinstellungen, die die Anzahl der Benachrichtigungen, die pro Stunde verschickt werden, begrenzen. Falls Sie diese Option deaktivieren, erzeugt jedes sicherheitsrelevante Ereignis eine Benachrichtigung; vorausgesetzt natürlich, dieses Ereignis ist auf der Registerkarte Verwaltung > Benachrichtigungen > Benachrichtigungen entsprechend konfiguriert.

Gerätespezifischer Text

Hier können Sie eine Beschreibung der Sophos UTM eingeben, z.B. den Standort. Diese wird dann in den Benachrichtigungen angezeigt, die verschickt werden.

Benachrichtigungen

Benachrichtigungen sind in drei Kategorien unterteilt:

• CRIT: Benachrichtigungen über kritische Ereignisse, die den fehlerfreien Betrieb der UTM gefährden.
• WARN: Warnhinweise über potenzielle Probleme, die Ihre Aufmerksamkeit erfordern, z.B. das Überschreiten von Schwellenwerten.
• INFO: Rein informative Benachrichtigungen, z.B. bezüglich des Neustarts einer Systemkomponente.

Für jedes einzelne Ereignis können Sie bestimmen, ob eine Benachrichtigung als E-Mail oder SNMP-Trap verschickt werden soll.

Erweitert

Für den Fall, dass Ihre UTM E-Mails nicht direkt senden kann, können Sie einen Smarthost für den E-Mail-Versand einrichten. Gehen Sie folgendermaßen vor:

1. Aktivieren Sie Status des externen SMTP-Servers auf der Registerkarte Verwaltung > Benachrichtigungen > Erweitert. Klicken Sie auf den Schieberegler. Der Schieberegler wird Gelb und der Bereich Status des externen SMTP-Servers wird editierbar.

2. Geben Sie Ihren Smarthost ein. Sie können dafür Drag-and-Drop verwenden. Der Port ist auf den SMTP-Port 25 voreingestellt. Beachten Sie, dass Benachrichtigungen nicht versendet werden, wenn der Smarthost TLS nicht unterstützt. Beachten Sie, dass Benachrichtigungen nicht versendet werden, wenn der Smarthost TLS nicht unterstützt.

3. Legen Sie die Authentifizierungs-Einstellungen fest. Falls der Smarthost Authentifizierung erfordert, wählen Sie das Auswahlkästchen Authentifizierung und geben Sie den entsprechenden Benutzernamen und das Kennwort ein.

4. Klicken Sie auf Übernehmen. Ihre Einstellungen werden gespeichert. Der Schieberegler wird grün.