Affichage des événements Web

Remarque : Cette fonction ne sera pas disponible si le contrôle du Web n’est pas inclut dans votre licence.
Si vous utilisez l’administration déléguée, vous devez disposer du droit Événements Web pour voir les événements Web dans Enterprise Console. Retrouvez plus de renseignements sur l’administration déléguée à la section Gestion des rôles et des sous-parcs.

Vous pouvez voir les événements Web suivants dans l’Observateur d’événements Web :

  • Les sites Web malveillants bloqués par la fonctionnalité de protection Web dans la stratégie Antivirus et HIPS.
  • Les événements de contrôle du Web, si vous utilisez la fonctionnalité de contrôle du Web.

Les événements de contrôle du Web apparaissent différemment, en fonction de la stratégie de contrôle du Web sélectionnée. Bien que l’Observateur d’événements Web puisse être utilisé dans les deux modes de stratégie, le contenu est différent.

Lorsque l’option de stratégie Contrôle des sites Web inappropriés est sélectionnée, vous pouvez voir toutes les actions « Bloquer » et « Avertir ». Les sites HTTPS visités classés dans « Avertir » sont journalisés en tant qu’événements « Continuer » car Sophos Endpoint Security and Control répond différemment à HTTPS (voir la remarque à la section Contrôle des sites Web inappropriés).

Lorsque Contrôle intégral du Web est sélectionné, les événements apparaissent sur l’appliance.

  • Pour Sophos Web Appliance ou Sophos Management Appliance, vous pouvez afficher l’activité de navigation à l’aide des fonctions Rapports et Rechercher. Les actions « Bloquer »« Avertir, » et « Autoriser » apparaissent. Les sites HTTPS visités classés dans « Avertir » sont affichés en tant qu’événements « Continuer » car Sophos Endpoint Security and Control répond différemment à HTTPS (voir la remarque à la section Contrôle intégral du Web).
  • Pour UTM, veuillez utiliser la page Journaux et rapports > Web Protection > Rapport d’utilisation du Web. Vous pouvez voir les actions vous indiquant si le site Web a été livré au client (autorisé), s’il a été bloqué par une règle de contrôle des applications ou si l’utilisateur est parvenu à accéder à une page à l’aide de la fonction de blocage (remplacement), ainsi que d’autres informations.
Remarque : Quelle que soit la stratégie que vous sélectionnez, les sites Web contrôlés et évalués par le filtrage instantané des URL (Protection Web) de Sophos Endpoint Security and Control apparaissent comme des événements Web dans Enterprise Console.

Pour voir les événements Web :

  1. Dans le menu Événements, cliquez sur Événements Web.
    La boîte de dialogue Web - Observateur d’événements apparaît.
  2. Dans la boîte Période de recherche, cliquez sur la flèche du menu déroulant et sélectionnez la période pour laquelle vous souhaitez afficher les événements.
    Vous pouvez sélectionner soit une période fixe, par exemple, Depuis 24 heures, soit Personnalisée et spécifiez votre propre période en sélectionnant les dates de début et de fin.
  3. Si vous voulez afficher les événements pour un Utilisateur ou un Ordinateur donné, saisissez son nom dans le champ prévu.
    Si vous laissez les champs vides, les événements de tous les utilisateurs et ordinateurs apparaîtront.
    Vous pouvez utiliser des caractères joker dans ces champs. Utilisez ? pour remplacer un seul caractère du nom et * pour remplacer une chaîne de caractères quelconque.
  4. Si vous voulez afficher les événements associés à une certaine action, dans le champ Action, cliquez sur la flèche du menu déroulant et sélectionnez l’action.
  5. Si vous voulez afficher les événements associés à un domaine spécifique, saisissez-le dans le champ Domaine.
  6. Si vous voulez afficher les événements qui ont été déclenchés pour une Raison donnée, cliquez sur la flèche du menu déroulant et sélectionnez la raison.
  7. Cliquez sur Rechercher pour afficher une liste d’événements.

Vous pouvez exporter dans un fichier la liste des événements Web. Retrouvez plus de renseignements à la section Exportation dans un fichier de la liste des événements.