Wenn ein Dienst der als STOPPED angezeigt wird, nicht alarmiert wird, gilt es zu prüfen, ob dieser Dienst auf der Sophos XG noch eine Lizenz vorweist und als aktiviert gilt.
Hintergrund: Unlizenzierte Funktionen werden über die API ausgeblendet und nicht angezeigt. Diese erscheinen im Dashboard der XG auch nicht als Fehler
Mit dem Update in H1/2023 haben wir das Verhalten intern angepasst, und Probleme sollten nach diesem Update nicht auftauchen.
Das selbe Szenario gilt natürlich auch , wenn ein Dienst umbenannt wurde.
ACHTUNG: Dieser Fall kann nur gehandhabt werden, wenn aktiv Dienste zur Überwachung ausgewählt werden. Im Standardszenario werden alle vorhandene Dienste auf ihren Status geprüft, sodass plötzlich verschwundene Dienste nicht gemeldet werden, weil der Sensor nicht wissen kann, welche Dienste eigentlich vorhanden sein müssten.