Visualizzazione degli eventi web

Nota: Questa funzione non sarà disponibile se la licenza non include il Controllo web.

Se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso del diritto Eventi web, per poter visualizzare gli eventi web in Enterprise Console. Per ulteriori informazioni sull'amministrazione basata sui ruoli, consultare la sezione Gestione dei ruoli e dei sottoambienti.

È possibile visualizzare i seguenti eventi web nel Visualizzatore eventi web:

Siti web malevoli, bloccati dalla funzione di Protezione web nel criterio Anti-virus e HIPS.
Eventi di controllo web, se si utilizza la funzione di Web Control (controllo web).

Gli eventi di controllo web vengono visualizzati in modo differente, a seconda del criterio di controllo web selezionato. Anche sa il Visualizzatore eventi web può essere utilizzato in entrambe le modalità del criterio, il contenuto è differente.

Se l'opzione del criterio Controllo siti web inappropriati è selezionata, è possibile visualizzare tutte le azioni "blocca" e "avvisa". Quando si visitano siti HTTPS soggetti all'azione "Avvisa", questi vengono registrati come eventi a cui applicare l'azione "Procedi", dal momento che Sophos Endpoint Security and Control tratta in modo differente i siti HTTPS (v. nota nella sezione Controllo siti web inappropriati).

Se si è selezionata l'opzione Controllo web completo, gli eventi vengono visualizzati nell'appliance.

Per la Sophos Web Appliance o Management Appliance, è possibile visionare le attività di utilizzo del web utilizzando le funzioni di Report e Ricerca. Le azioni "blocca", "avvisa" e "consenti" vengono tutte visualizzate. Quando si visitano siti HTTPS soggetti all'azione "Avvisa", questi vengono visualizzati come eventi a cui applicare l'azione "Procedi", dal momento che Sophos Endpoint Security and Control tratta in modo differente i siti HTTPS (v. nota nella sezione Controllo web completo).
Per UTM, utilizzare l'opzione Accesso & Reportistica > Web Protection > Report sull'utilizzo del Web. Qui è possibile visionare le azioni che confermano il delivery del sito Web al client (passato), se il sito sia stato bloccato da una regola del controllo delle applicazioni, oppure se l'utente sia riuscito ad accedere alla pagina bloccata utilizzando la funzione di bypass del blocco (sovrascritto), oltre che altre informazioni utili.

Nota: A prescindere dal criterio selezionato, i siti web sottoposti a scansione e verificati in tempo reale dal filtro URL di Sophos Endpoint Security and Control (Protezione web), vengono visualizzati come eventi web in Enterprise Console.

Per visualizzare gli eventi web:

Dal menu Eventi, cliccare su Eventi web.
Viene visualizzata la finestra di dialogo Web - Visualizzatore eventi.
Nella casella Periodo ricerca, cliccare sulla freccia dell'elenco a discesa e selezionare il periodo in cui si desidera visualizzare gli eventi.
È possibile selezionare un periodo fisso, per es. Entro 24 ore, oppure l'opzione Personalizzato e indicare il periodo prescelto selezionando l'orario e la data di inizio e fine.
Se si desidera visualizzare gli eventi riguardanti un determinato Utente o Computer, compilare i campi relativi a queste voci.
Se i campi vengono lasciati vuoti, verranno visualizzati gli eventi relativi a tutti gli utenti e i computer.

In questi campi possono essere utilizzati caratteri jolly. Utilizzare ? per ogni singolo carattere e * per ogni stringa di caratteri.
Se si desidera visualizzare eventi relativi a determinate azioni, nel campo Azione, cliccare sulla freccia dell'elenco a discesa e selezionare il nome dell'azione.
Se si desidera visualizzare eventi riguardanti un determinato dominio, inserirlo nel campo Dominio.
Se si desidera visualizzare eventi generati per un determinato Motivo, cliccare sulla freccia dell'elenco a discesa e selezionare il motivo.
Cliccare su Cerca per visualizzare un elenco di eventi.

È possibile esportare in un file l'elenco di eventi web. Per informazioni specifiche, consultare la sezione Esportazione dell'elenco eventi in un file.