Anmerkung: Diese Funktion ist nur bei entsprechender Lizenzierung verfügbar.
Bei rollenbasierter Verwaltung müssen Sie zur Anzeige von Web-Ereignissen in
Enterprise Console über die Berechtigung
Web-Ereignisse verfügen. Nähere Informationen zur rollenbasierten Verwaltung entnehmen Sie bitte dem Abschnitt
Verwalten von Rollen und Teilverwaltungseinheiten.
Sie können die folgenden Web-Ereignisse in der Web-Ereignisanzeige abrufen:
- Vom Web-Schutz in der Antivirus- und HIPS-Richtlinie gesperrte Seiten.
- Web Control-Ereignisse (bei Nutzung von Web Control).
Die Anzeige von Web Control-Ereignissen variiert in Abhängigkeit der gewählten Web Control-Richtlinie. Zwar unterstützt die Web-Ereignisanzeige beide Richtlinienmodi, die Inhalte unterscheiden sich jedoch.
Bei Auswahl der Option Kontrolle unangebrachter Websites werden sämtliche „Blockier“- und „Warn“-Vorgänge angezeigt. Aufgerufene HTTPS-Websites in der Kategorie "Warnen" werden als "Fortsetzen"-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Kontrolle unangebrachter Websites).
Wenn Vollständige Web Control ausgewählt ist, werden Events auf der Appliance angezeigt.
- Bei der Sophos Web Appliance oder Management Appliance können Sie das Surfverhalten kontrollieren, indem Sie die Reports und Search Funktionalitäten verwenden. Die Maßnahmen „Blockieren“, „Warnen“ und „Zulassen“ werden angezeigt. Aufgerufene HTTPS-Websites in der Kategorie "Warnen" werden als "Fortsetzen"-Ereignisse protokolliert, da Sophos Endpoint Security and Control anders auf HTTPS reagiert (siehe Hinweis im Abschnitt Vollständige Web Control).
- Bei UTM verwenden Sie die Seite Protokolle & Berichte > Web Protection > Internetnutzung. Dort können Sie sehen, ob eine Website an den Client ausgeliefert wurde, ob sie durch eine Regel zur Applikationskontrolle blockiert wurde, oder ob ein Benutzer Zugriff auf eine blockierte Seite erlangt hat, indem er die Funktion zum Umgehen der Blockierung verwendet hat
Anmerkung: Unabhängig davon, welche Richtlinie Sie auswählen, werden Websites, die von Sophos Endpoint Security and Control's Echtzeit-URL-Filtering (
Web Protection) gescannt und ausgewertet werden, als Web Events in
Enterprise Console angezeigt.
So werden Web-Ereignisse angezeigt:
Sie können die Liste von Web-Ereignissen in eine Datei exportieren. Für weitere Informationen, siehe Exportieren der Ereignisliste in eine Datei.