Lavoro in un SOC (Security Operation Center) in cui utilizziamo un firewall WatchGuard nell'ambiente dei nostri clienti.
Attualmente creiamo avvisi per altri dispositivi (SonicWall, Cisco ASA) basati su codici evento e messaggi. Voglio creare gli avvisi WatchGuard in modo simile, ma i miei log non elaborati di WatchGuard non mostrano codici evento.
Qualcuno può aiutarmi a capire come creare avvisi per WatchGuard o fornire la guida ai log di WatchGuard?