Web のイベントを表示する
注 ライセンスに Web コントロールが含まれない場合は、この機能は利用できません。
ロールベースの管理を利用している場合、Sophos Enterprise Console で Web のイベントを表示するには、「Web のイベント」権限が必要です。
「Web - イベントビューア」で表示できる Web のイベントは次のとおりです。
- 「ウイルス対策および HIPS 」ポリシーの Web Protection 機能でブロックされた悪意のある Web サイト。
- Web コントロールのイベント (Web コントロール機能を使用した場合)。
Web のイベントの表示方法は、選択した Web コントロール ポリシーによって異なります。両方のポリシーモードで Web のイベントビューアを使用できますが、表示される内容は異なります。
「不適切な Web サイトのコントロール」ポリシーを選択した場合、ブロックおよび警告に指定されたサイトすべてにアクセスできます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは続行イベントとしてログに記録されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (不適切な Web サイトのコントロールを参照)。
「高度な Web コントロール」を選択した場合、イベントはアプライアンスに表示されます。
- Sophos Web Appliance や Security Management Appliance (共に日本では未販売) の場合、「レポート」および「検索」機能で閲覧履歴を表示できます。ブロック、警告、許可に関するイベントすべてが表示されます。なお、警告に指定されている HTTPS サイトにアクセスした場合、それは続行イベントとして表示されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (高度な Web コントロールを参照)。
- UTM の場合、「 」ページを使用します。このページには、Web サイトが (安全であるとして) クライアントに配信されたか、アプリケーションコントロールのルールによってブロックされたか、ユーザーがオーバーライド機能を使用してブロックされたページにアクセスしたかなどの動作が表示されます。
注 選択したポリシーに関わらず、Sophos Endpoint Security and Control のライブ URL フィルタリング機能でスキャン・評価された Web サイトは Sophos Enterprise Console に Web のイベントとして表示されます。
Web のイベントを表示する方法は次のとおりです。
Web のイベントの一覧は、ファイルに出力できます。