Web のイベントを表示する

ライセンスに Web コントロールが含まれない場合は、この機能は利用できません。

ロールベースの管理を利用している場合、Sophos Enterprise Console で Web のイベントを表示するには、「Web のイベント」権限が必要です。

「Web - イベントビューア」で表示できる Web のイベントは次のとおりです。

  • ウイルス対策および HIPS 」ポリシーの Web Protection 機能でブロックされた悪意のある Web サイト。
  • Web コントロールのイベント (Web コントロール機能を使用した場合)。

Web のイベントの表示方法は、選択した Web コントロール ポリシーによって異なります。両方のポリシーモードで Web のイベントビューアを使用できますが、表示される内容は異なります。

不適切な Web サイトのコントロール」ポリシーを選択した場合、ブロックおよび警告に指定されたサイトすべてにアクセスできます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは続行イベントとしてログに記録されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (不適切な Web サイトのコントロールを参照)。

高度な Web コントロール」を選択した場合、イベントはアプライアンスに表示されます。

  • Sophos Web ApplianceSecurity Management Appliance (共に日本では未販売) の場合、「レポート」および「検索」機能で閲覧履歴を表示できます。ブロック、警告、許可に関するイベントすべてが表示されます。なお、警告に指定されている HTTPS サイトにアクセスした場合、それは続行イベントとして表示されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (高度な Web コントロールを参照)。
  • UTM の場合、「ログとレポート > Web プロテクション > Webs使用状況レポート」ページを使用します。このページには、Web サイトが (安全であるとして) クライアントに配信されたか、アプリケーションコントロールのルールによってブロックされたか、ユーザーがオーバーライド機能を使用してブロックされたページにアクセスしたかなどの動作が表示されます。
選択したポリシーに関わらず、Sophos Endpoint Security and Control のライブ URL フィルタリング機能でスキャン・評価された Web サイトは Sophos Enterprise Console に Web のイベントとして表示されます。

Web のイベントを表示する方法は次のとおりです。

  1. イベント」メニューの「Web のイベント」をクリックします。
    Web - イベントビューア」ダイアログボックスが表示されます。
  2. 検索期間」ボックスで、ドロップダウン矢印をクリックし、イベントを表示する対象期間を選択します。

    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。

  3. 特定のユーザーコンピュータに関するイベントを表示するには、各フィールドに名称を入力します。

    フィールドを空欄のままにすると、すべてのユーザーおよびコンピュータに関するイベントが表示されます。

    各フィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。

  4. 特定のアクションに関連したイベントを表示するには、「アクション」フィールドで、ドロップダウン矢印をクリックし、アクションの種類を選択します。
  5. 特定のドメインに関連したイベントを表示するには、ドメイン名を「ドメイン」フィールド入力します。
  6. 特定の「理由」が原因で発生したイベントを表示するには、ドロップダウン矢印をクリックして、理由を選択します。
  7. 検索」をクリックし、イベントの一覧を表示します。

Web のイベントの一覧は、ファイルに出力できます。