Nota: Questa funzione non sarà disponibile se la licenza non include il Controllo web.
Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso del diritto
Eventi web, per poter visualizzare gli eventi web in
Enterprise Console. Per ulteriori informazioni sull'amministrazione basata sui ruoli, consultare la sezione
Gestione dei ruoli e dei sottoambienti.
È possibile visualizzare i seguenti eventi web nel Visualizzatore eventi web:
- Siti web malevoli, bloccati dalla funzione di Protezione web nel criterio Anti-virus e HIPS.
- Eventi di controllo web, se si utilizza la funzione di Web Control (controllo web).
Gli eventi di controllo web vengono visualizzati in modo differente, a seconda del criterio di controllo web selezionato. Anche sa il Visualizzatore eventi web può essere utilizzato in entrambe le modalità del criterio, il contenuto è differente.
Se l'opzione del criterio Controllo siti web inappropriati è selezionata, è possibile visualizzare tutte le azioni "blocca" e "avvisa". Quando si visitano siti HTTPS soggetti all'azione "Avvisa", questi vengono registrati come eventi a cui applicare l'azione "Procedi", dal momento che Sophos Endpoint Security and Control tratta in modo differente i siti HTTPS (v. nota nella sezione Controllo siti web inappropriati).
Se si è selezionata l'opzione Controllo web completo, gli eventi vengono visualizzati nell'appliance.
- Per la Sophos Web Appliance o Management Appliance, è possibile visionare le attività di utilizzo del web utilizzando le funzioni di Report e Ricerca. Le azioni "blocca", "avvisa" e "consenti" vengono tutte visualizzate. Quando si visitano siti HTTPS soggetti all'azione "Avvisa", questi vengono visualizzati come eventi a cui applicare l'azione "Procedi", dal momento che Sophos Endpoint Security and Control tratta in modo differente i siti HTTPS (v. nota nella sezione Controllo web completo).
- Per UTM, utilizzare l'opzione Accesso & Reportistica > Web Protection > Report sull'utilizzo del Web. Qui è possibile visionare le azioni che confermano il delivery del sito Web al client (passato), se il sito sia stato bloccato da una regola del controllo delle applicazioni, oppure se l'utente sia riuscito ad accedere alla pagina bloccata utilizzando la funzione di bypass del blocco (sovrascritto), oltre che altre informazioni utili.
Nota: A prescindere dal criterio selezionato, i siti web sottoposti a scansione e verificati in tempo reale dal filtro URL di Sophos Endpoint Security and Control (
Protezione web), vengono visualizzati come eventi web in
Enterprise Console.
Per visualizzare gli eventi web:
È possibile esportare in un file l'elenco di eventi web. Per informazioni specifiche, consultare la sezione Esportazione dell'elenco eventi in un file.