Reguły alarmów predefiniowane przez producenta.
Skategoryzowane według 6-ściu różnych wyzwalaczy: zasobów systemowych („Resource”), zmian stanu („Status”), zagrożeń klasycznych/inteligentnych („Traditional Threat”/”Intelligent Threat”), wirtualnych sieci prywatnych („VPN”) i innych („Other”).
Resource
– CPU Utilization – informacja o procentowym użyciu mocy obliczeniowej procesora w określonym czasie, powyżej założonej wartości.
– Memory Utilization – informacja o procentowym użyciu pamięci operacyjnej w określonym czasie, powyżej założonej wartości.
– HDD Utilization – informacja o procentowym zajęciu przestrzeni dyskowej w określonym czasie, powyżej założonej wartości.
Status
– Device HA Status Change – zmiana stanu tryby wysokiej dostępności („High Availability”).
– Device monitoring function is turned off – wyłączenie funkcji monitorowania urządzenia.
– Successful Database Upgrade – aktualizacja bazy danych (sygnatur) zakończona powodzeniem.
– Port Traffic Beyond Threshold – informacja o ruchu sieciowym na porcie o wskazanym numerze, który w określonym czasie przekroczył zakładaną wartość progową, wyrażoną w megabitach na sekundę.
– Device Name Modification – zmiana nazwy wybranego urządzenia.
– Add Interface – dodanie interfejsu.
– Modify Interface – zmiana ustawień interfejsu.
– Delete Interface – usunięcie interfejsu.
– Add Zone – dodanie strefy.
– Delete Zone – usunięcie strefy.
Traditional Threat
– AV Attack Count Beyond Threshhold – informacja atakach wykrytych przez silnik antywirusowy, których liczba przekroczyła zakładany próg w wyznaczonym czasie.
– Attack Count Beyond Threshhold – informacja atakach, których łączna liczba przekroczyła zakładany próg w wyznaczonym czasie.
Other
– APP Block Count Beyond Threshhold – informacja o przekroczeniu zakładanego progu liczby blokad ruchu dla danej aplikacji, w wybranym przedziale czasowym.
– URL Category Hit Count Beyond Threshhold – informacja o przekroczeniu zakładanego progu odwiedzonych adresów URL danej kategorii, w wybranym przedziale czasowym.
– Email Receiving and Sending Times Beyond Threshhold – informacja o przekroczeniu zakładanego progu wysłanych wiadomości e-mail w wybranym przedziale czasowym.
VPN
– VPN Tunnel Delay – opóźnienie transmisji poprzez tunel VPN, wyrażone w milisekundach,
– VPN Tunnel pack lost rate – informacja o procentowej utracie pakietów w tunelu VPN, w wyznaczonym przedziale czasowym.
– VPN Tunnel Interrupt – przerwanie tunelu VPN.
– VPN Tunnel Traffic Beyond Threshold – informacja o ruchu sieciowym w tunelu VPN, który w określonym czasie przekroczył zakładaną wartość progową, wyrażoną w megabitach na sekundę.
Intelligent Threat
– Threat Count Beyond Threshold – informacja zagrożeniach, których łączna liczba przekroczyła zakładany próg w wyznaczonym czasie.