Affichage des événements Web
Vous pouvez voir les événements Web suivants dans l’Observateur d’événements Web :
- Les sites Web malveillants bloqués par la fonctionnalité de protection Web dans la stratégie Antivirus et HIPS.
- Les événements de contrôle du Web, si vous utilisez la fonctionnalité de contrôle du Web.
Les événements de contrôle du Web apparaissent différemment, en fonction de la stratégie de contrôle du Web sélectionnée. Bien que l’Observateur d’événements Web puisse être utilisé dans les deux modes de stratégie, le contenu est différent.
Lorsque l’option de stratégie Contrôle des sites Web inappropriés est sélectionnée, vous pouvez voir toutes les actions « Bloquer » et « Avertir ». Les sites HTTPS visités classés dans « Avertir » sont journalisés en tant qu’événements « Continuer » car Sophos Endpoint Security and Control répond différemment à HTTPS (voir la remarque à la section Contrôle des sites Web inappropriés).
Lorsque Contrôle intégral du Web est sélectionné, les événements apparaissent sur l’appliance.
- Pour Sophos Web Appliance ou Sophos Management Appliance, vous pouvez afficher l’activité de navigation à l’aide des fonctions Rapports et Rechercher. Les actions « Bloquer »« Avertir, » et « Autoriser » apparaissent. Les sites HTTPS visités classés dans « Avertir » sont affichés en tant qu’événements « Continuer » car Sophos Endpoint Security and Control répond différemment à HTTPS (voir la remarque à la section Contrôle intégral du Web).
- Pour UTM, veuillez utiliser la page Journaux et rapports > Web Protection > Rapport d’utilisation du Web. Vous pouvez voir les actions vous indiquant si le site Web a été livré au client (autorisé), s’il a été bloqué par une règle de contrôle des applications ou si l’utilisateur est parvenu à accéder à une page à l’aide de la fonction de blocage (remplacement), ainsi que d’autres informations.
Pour voir les événements Web :
Vous pouvez exporter dans un fichier la liste des événements Web. Retrouvez plus de renseignements à la section Exportation dans un fichier de la liste des événements.