Anzeige von Web-Ereignissen

Hinweis: Diese Funktion ist nur bei entsprechender Lizenzierung verfügbar.
Bei rollenbasierter Verwaltung müssen Sie zur Anzeige von Web-Ereignissen in Enterprise Console über die Berechtigung Web-Ereignisse verfügen. Nähere Informationen zur rollenbasierten Verwaltung entnehmen Sie bitte dem Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten.

Sie können die folgenden Web-Ereignisse in der Web-Ereignisanzeige abrufen:

  • Vom Web-Schutz in der Antivirus- und HIPS-Richtlinie gesperrte Seiten.
  • Web Control-Ereignisse (bei Nutzung von Web Control).

Die Anzeige von Web Control-Ereignissen variiert in Abhängigkeit der gewählten Web Control-Richtlinie. Zwar unterstützt die Web-Ereignisanzeige beide Richtlinienmodi, die Inhalte unterscheiden sich jedoch.

Bei Auswahl der Option Kontrolle unangebrachter Websites werden sämtliche „Blockier“- und „Warn“-Vorgänge angezeigt. Aufgerufene HTTPS-Websites in der Kategorie „Warnen“ werden als „Fortsetzen“-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Kontrolle unangebrachter Websites).

Wenn Vollständige Web Control ausgewählt ist, werden Events auf der Appliance angezeigt.

  • Bei der Sophos Web Appliance oder Management Appliance können Sie das Surfverhalten kontrollieren, indem Sie die Reports und Search Funktionalitäten verwenden. Die Maßnahmen „Blockieren“, „Warnen“ und „Zulassen“ werden angezeigt. Aufgerufene HTTPS-Websites in der Kategorie „Warnen“ werden als „Fortsetzen“-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Vollständige Web Control).
  • Bei UTM verwenden Sie die Seite Protokolle & Berichte > Web Protection > Internetnutzung. Dort können Sie sehen, ob eine Website an den Client ausgeliefert wurde, ob sie durch eine Regel zur Applikationskontrolle blockiert wurde, oder ob ein Benutzer Zugriff auf eine blockierte Seite erlangt hat, indem er die Funktion zum Umgehen der Blockierung verwendet hat
Hinweis: Unabhängig davon, welche Richtlinie Sie auswählen, werden Websites, die von Sophos Endpoint Security and Control's Echtzeit-URL-Filtering (Web-Schutz) gescannt und ausgewertet werden, als Web Events in Enterprise Console angezeigt.

So werden Web-Ereignisse angezeigt:

  1. Klicken Sie im Menü Ereignisse auf Web-Ereignisse.
    Das Dialogfeld Web – Ereignisanzeige wird angezeigt.
  2. Wählen Sie im Feld Suchperiode den Zeitraum aus, für den Ereignisse angezeigt werden sollen.
    Sie können einen festen Zeitraum, etwa 24 Std., festlegen oder über die Option Benutzerdefiniert durch Auswahl von Start- und Endzeitpunkt Ihren eigenen Zeitraum bestimmen.
  3. Wenn Sie Ereignisse für einen bestimmten Benutzer oder Computer aufrufen möchten, geben Sie den entsprechenden Namen in das zugehörige Feld ein.
    Wenn Sie keine spezifischen Angaben machen, werden Ereignisse für alle Benutzer und Computer angezeigt.
    Die Eingabe folgender Platzhalter ist erlaubt: ? für ein einzelnes Zeichen und * für eine Zeichenfolge.
  4. Wenn Sie Ereignisse in Zusammenhang mit einer bestimmten Maßnahme aufrufen möchten, wählen Sie die Maßnahme im Dropdown-Menü Maßnahme aus.
  5. Wenn Sie Ereignisse in Zusammenhang mit einer bestimmten Domäne anzeigen möchten, geben Sie sie in das Feld Domäne ein.
  6. Wenn Sie Ereignisse anzeigen möchten, die aus einem bestimmten Grund erfolgt sind, klicken Sie auf den Dropdown-Pfeil und wählen Sie einen Grund aus.
  7. Klicken Sie zur Anzeige einer Ereignisliste auf Suche.

Sie können die Liste von Web-Ereignissen in eine Datei exportieren. Für weitere Informationen, siehe Exportieren der Ereignisliste in eine Datei.