Anzeige von Web-Ereignissen
Bei rollenbasierter Verwaltung müssen Sie zur Anzeige von Web-Ereignissen in Sophos Enterprise Console über die Berechtigung Web-Ereignisse verfügen.
Sie können die folgenden Web-Ereignisse in der Web-Ereignisanzeige abrufen:
- Vom Web-Schutz in der Antivirus- und HIPS-Richtlinie gesperrte Seiten.
- Web Control-Ereignisse (bei Nutzung von Web Control).
Die Anzeige von Web Control-Ereignissen variiert in Abhängigkeit der gewählten Web Control-Richtlinie. Zwar unterstützt die Web-Ereignisanzeige beide Richtlinienmodi, die Inhalte unterscheiden sich jedoch.
Bei Auswahl der Option Kontrolle unangebrachter Websites werden sämtliche „Blockier“- und „Warn“-Vorgänge angezeigt. Aufgerufene HTTPS-Websites in der Kategorie Warnen werden als Fortsetzen-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Kontrolle unangebrachter Websites).
Wenn Vollständige Web Control ausgewählt ist, werden Events auf der Appliance angezeigt.
- Bei der Sophos Web Appliance oder Security Management Appliance können Sie das Surfverhalten kontrollieren, indem Sie die Reports und Search Funktionalitäten verwenden. Die Maßnahmen „Blockieren“, „Warnen“ und „Zulassen“ werden angezeigt. Aufgerufene HTTPS-Websites in der Kategorie Warnen werden als Fortsetzen-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Vollständige Web Control).
- Bei UTM verwenden Sie die Seite . Dort können Sie sehen, ob eine Website an den Client ausgeliefert wurde, ob sie durch eine Regel zur Applikationskontrolle blockiert wurde, oder ob ein Benutzer Zugriff auf eine blockierte Seite erlangt hat, indem er die Funktion zum Umgehen der Blockierung verwendet hat
So werden Web-Ereignisse angezeigt:
Sie können die Liste von Web-Ereignissen in eine Datei exportieren.