Log message by type
securityevent > antiexploit
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96548 |
warning |
antiexploit |
action |
AntiExpoit has detected violation |
|||||||||||||||
|
securityevent > antiransomware
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
98000 |
warning |
antiransomware |
status |
AntiRansomware has found suspicious process |
||||||||||||
|
securityevent > applicationcontrol
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96701 |
warning |
applicationcontrol |
error |
Application Control found a rule violation |
||||||||||||||||||
|
securityevent > av
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96530 |
warning |
av |
action |
Found virus |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96531 |
warning |
av |
action |
Found malware |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96534 |
warning |
av |
status |
User disabled Realtime AntiVirus protection |
|||||||||||||||||||||||||||||||||||||||||||||
96535 |
info |
av |
error |
Communication error with other modules |
|||||||||||||||||||||||||||||||||||||||||||||
96536 |
warning |
av |
action |
AntiVirus realtime protection killed malware process |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96537 |
info |
av |
status |
av_task scan thread is suspended |
|||||||||||||||||||||||||||||||||||||||||||||
96538 |
info |
av |
status |
av_task scan thread is resumed |
|||||||||||||||||||||||||||||||||||||||||||||
96540 |
info |
av |
error |
Cannot start scan task, license expired |
|||||||||||||||||||||||||||||||||||||||||||||
96541 |
info |
av |
status |
av_task scan is started |
|||||||||||||||||||||||||||||||||||||||||||||
96542 |
info |
av |
status |
av_task scan is stopped |
|||||||||||||||||||||||||||||||||||||||||||||
96543 |
error |
av |
error |
Scheduled scan failed: Path to file/folder no longer exists |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96550 |
error |
av |
error |
Failed to restore quarantined file |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96551 |
info |
av |
action |
A quarantined file was restored |
|||||||||||||||||||||||||||||||||||||||||||||
|
securityevent > cloudscan
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
97100 |
debug |
cloudscan |
status |
file score received |
||||||||||||
|
securityevent > firewall
Log ID |
Level |
Sub Type |
Event Type |
Message |
---|---|---|---|---|
96645 |
warning |
firewall |
error |
The application firewall has been disabled because it's driver could not be loaded |
securityevent > fsso
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96980 |
info |
fsso |
status |
Single Sign-On event |
||||||||||||
|
||||||||||||||||
96983 |
info |
fsso |
status |
Single Sign-On Mobility Agent is starting |
||||||||||||
96984 |
info |
fsso |
status |
Single Sign-On Mobility Agent is stopping |
securityevent > ipsecvpn
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96560 |
info |
ipsecvpn |
status |
VPN tunnel status |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96561 |
warning |
ipsecvpn |
error |
No response from the peer, phase1 retransmit reaches maximum count |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96562 |
warning |
ipsecvpn |
error |
No response from the peer, phase2 retransmit reaches maximum count |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96563 |
warning |
ipsecvpn |
status |
Received delete payload from peer check xauth password |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96564 |
error |
ipsecvpn |
error |
Failed to acquire an IP address for the virtual adapter |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96565 |
error |
ipsecvpn |
error |
General error of IKE |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96566 |
info |
ipsecvpn |
status |
negotiation information |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96567 |
error |
ipsecvpn |
error |
negotiation error |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96568 |
error |
ipsecvpn |
status |
replayed packet detected (packet dropped) |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96569 |
info |
ipsecvpn |
status |
The VPN user accept the banner warning |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96570 |
info |
ipsecvpn |
status |
The VPN user reject the banner warning and disconnect the tunnel |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96571 |
info |
ipsecvpn |
status |
Send sa to the IPsec driver |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96574 |
error |
ipsecvpn |
error |
Logged when a VPN authorization rule failed |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96575 |
warning |
ipsecvpn |
error |
VPN cannot connect because the specified application is not running |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96576 |
info |
ipsecvpn |
error |
IKE phase1 authentication fail as peer's certificate is not verified |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96577 |
info |
ipsecvpn |
error |
IKE phase1 authentication fail as peer's certificate is not verified |
|||||||||||||||||||||||||||
|
securityevent > removablemediaaccess
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96620 |
info |
removablemediaaccess |
status |
usb storage activity |
||||||||||||
|
securityevent > sandboxing
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96545 |
debug |
sandboxing |
error |
Failed to connect to FortiSandbox server |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96556 |
warning |
sandboxing |
error |
Failed to submit file to FortiSandbox server |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96557 |
warning |
sandboxing |
error |
Failed to query checksum to FortiSandbox server |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96546 |
warning |
sandboxing |
action |
Found virus |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96547 |
info |
sandboxing |
error |
Sandbox is not authorized |
|||||||||||||||||||||||||||
96554 |
info |
sandboxing |
status |
file is submitted to Sandbox service |
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
96555 |
debug |
sandboxing |
status |
file score received |
|||||||||||||||||||||||||||
|
securityevent > sslvpn
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96600 |
info |
sslvpn |
status |
SSLVPN tunnel status |
|||||||||||||||
|
|||||||||||||||||||
96601 |
error |
sslvpn |
error |
Telephony service (TapiSrv) is not running |
|||||||||||||||
|
|||||||||||||||||||
96602 |
info |
sslvpn |
status |
SSLVPN service started successfully |
|||||||||||||||
|
|||||||||||||||||||
96603 |
error |
sslvpn |
error |
SSLVPN tunnel connection failed |
|||||||||||||||
|
|||||||||||||||||||
96605 |
warning |
sslvpn |
error |
SSLVPN cannot connect because the specified application is not running |
|||||||||||||||
|
|||||||||||||||||||
96610 |
info |
sslvpn |
status |
SSLVPN(DTLS) tunnel status |
|||||||||||||||
|
securityevent > vulnerabilityscan
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96520 |
info |
vulnerabilityscan |
status |
The vulnerability scan status has changed |
||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
96521 |
info |
vulnerabilityscan |
status |
A vulnerability scan result has been logged |
||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
96522 |
info |
vulnerabilityscan |
action |
Applying patch for vulnerability found |
||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
96523 |
info |
vulnerabilityscan |
action |
Applying patch for Windows vulnerability |
||||||||||||||||||||||||||||||
|
securityevent > webfilter
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96500 |
info |
webfilter |
status |
User enabled Webfilter |
||||||||||||||||||
96501 |
warning |
webfilter |
status |
User disabled Webfilter |
||||||||||||||||||
96502 |
warning |
webfilter |
action |
user's access to the url is blocked |
||||||||||||||||||
|
||||||||||||||||||||||
96503 |
info |
webfilter |
action |
user's access to the url is bypassed |
||||||||||||||||||
|
systemevent > endpoint
Log ID |
Level |
Sub Type |
Event Type |
Message |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96953 |
info |
endpoint |
status |
Endpoint Control Status Changed |
||||||||||||||||||
|
||||||||||||||||||||||
96955 |
info |
endpoint |
status |
Endpoint Control Registration Status Changed |
||||||||||||||||||
|
||||||||||||||||||||||
96956 |
info |
endpoint |
status |
Endpoint Quarantine Status Changed |
||||||||||||||||||
|
||||||||||||||||||||||
96957 |
info |
endpoint |
status |
Endpoint Ext Log to FAZ |
||||||||||||||||||
|
||||||||||||||||||||||
96958 |
info |
endpoint |
status |
User social media information |
||||||||||||||||||
|
||||||||||||||||||||||
96959 |
info |
endpoint |
status |
Current AV allowlist engine/signatures this endpoint is using |
||||||||||||||||||
|
systemevent > system
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96800 |
info |
system |
error |
Forcefully kill a child process after grace period expires |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96801 |
error |
system |
error |
The scheduler cannot start the scheduled task because the task's license is expired |
|||||||||||||||||||||||||||||||||||||||||||||
96812 |
info |
system |
error |
Update allowed only if you have a valid license |
|||||||||||||||||||||||||||||||||||||||||||||
96813 |
info |
system |
status |
Software updates are disabled |
|||||||||||||||||||||||||||||||||||||||||||||
96814 |
info |
system |
status |
Software updates from FortiGuard have been disabled because this client is managed |
|||||||||||||||||||||||||||||||||||||||||||||
96815 |
info |
system |
error |
Software updates require administrative privileges |
|||||||||||||||||||||||||||||||||||||||||||||
96816 |
info |
system |
status |
Software update successful |
|||||||||||||||||||||||||||||||||||||||||||||
96817 |
info |
system |
error |
Software update failed |
|||||||||||||||||||||||||||||||||||||||||||||
96818 |
info |
system |
error |
Unable to perform software update. Registry does not contain image id to download |
|||||||||||||||||||||||||||||||||||||||||||||
96820 |
error |
system |
error |
Failed to load the av engine |
|||||||||||||||||||||||||||||||||||||||||||||
96821 |
error |
system |
error |
Error patching AV signatur |
|||||||||||||||||||||||||||||||||||||||||||||
96822 |
error |
system |
error |
Unable to load FASLE engine |
|||||||||||||||||||||||||||||||||||||||||||||
96823 |
info |
system |
status |
Checking for updates |
|||||||||||||||||||||||||||||||||||||||||||||
96824 |
info |
system |
status |
Software update started |
|||||||||||||||||||||||||||||||||||||||||||||
96825 |
info |
system |
status |
Update was successful, current engine/signature information recorded |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96840 |
warning |
system |
status |
Fortiproxy is disabled |
|||||||||||||||||||||||||||||||||||||||||||||
96841 |
info |
system |
status |
Fortiproxy is enabled |
|||||||||||||||||||||||||||||||||||||||||||||
96851 |
info |
system |
status |
FortiShield is enabled |
|||||||||||||||||||||||||||||||||||||||||||||
96850 |
warning |
system |
status |
FortiShield is disabled |
|||||||||||||||||||||||||||||||||||||||||||||
96855 |
warning |
system |
action |
FortiShield has prevented an application from modifying a file or registry setting protected by FortiClient |
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||
96873 |
info |
system |
status |
FortiClient is shutting down |
|||||||||||||||||||||||||||||||||||||||||||||
96882 |
info |
system |
status |
Logged when push configuration is received |
|||||||||||||||||||||||||||||||||||||||||||||
|
systemevent > update
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96650 |
info |
update |
status |
Update was successful |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
96819 |
info |
update |
status |
Update was successful to the given version for the given module |
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
traffic > system
Log ID |
Level |
Sub Type |
Event Type |
Message |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
96900 |
info |
system |
traffic |
Traffic log |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|