Zdarzenia zapory ogniowej ukazują elementy ruchu sieciowego przewidzianego w regułach pod warunkiem, że reguły mają włączoną opcję logowania; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)
Zdarzenia są rekordami umieszczonymi w tabeli opisującej je kolumnami:
– APPLICATION – aplikacja, która wywołała zdarzenie.
– ACTION – działanie zezwalające (“ALLOW”) lub blokujące (“BLOCK”).
– DIRECTION – kierunek ruchu sieciowego, wychodzący (“OUT”) lub przychodzący (“IN”).
– PROTOCOL – typ protokołu sieciowego.
– SOURCE IP – źródłowy adres IP.
– SOURCE PORT -numer portu źródłowego.
– DESTINATION IP – docelowy adres IP.
– DESTINATION PORT – numer portu docelowego.
– # OF DEVICES – liczba urządzeń, na których wystąpiło zdarzenie.
– DATE – dokładny czas zdarzenia.
