Web のイベントを表示する
注: ライセンスに Web コントロールが含まれない場合は、この機能は利用できません。
ロールベースの管理を利用している場合、Enterprise Console で Web のイベントを表示するには、「Web のイベント」権限が必要です。ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。「Web - イベントビューア」で表示できる Web のイベントは次のとおりです。
- 「ウイルス対策および HIPS 」ポリシーの Web Protection 機能でブロックされた悪意のある Web サイト。
- Web コントロールのイベント (Web コントロール機能を使用した場合)。
Web のイベントの表示方法は、選択した Web コントロール ポリシーによって異なります。両方のポリシーモードで Web のイベントビューアを使用できますが、表示される内容は異なります。
「不適切な Web サイトのコントロール」ポリシーを選択した場合、「ブロック」および「警告」に指定されたサイトすべてにアクセスできます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは「続行」イベントとしてログに記録されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (不適切な Web サイトのコントロールを参照)。
「高度な Web コントロール」を選択した場合、イベントはアプライアンスに表示されます。
- Sophos Web Appliance や Management Appliance (共に日本では未販売) の場合、「レポート」および「検索」機能で閲覧履歴を表示できます。「ブロック」、「警告」、「許可」に関するイベントすべてが表示されます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは「続行」イベントとして表示されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (高度な Web コントロールを参照)。
- UTM の場合、「ログとレポート > Web プロテクション > Webs使用状況レポート」ページを使用します。このページには、Web サイトが (安全であるとして) クライアントに配信されたか、アプリケーションコントロールのルールによってブロックされたか、ユーザーがオーバーライド機能を使用してブロックされたページにアクセスしたかなどの動作が表示されます。
注: 選択したポリシーに関わらず、Sophos Endpoint Security and Control のライブ URL フィルタリング (Web Protection) 機能でスキャン・評価された Web サイトは Enterprise Console に Web のイベントとして表示されます。
Web のイベントを表示する方法は次のとおりです。
Web のイベントの一覧は、ファイルに出力できます。詳細は、イベントの一覧をファイルに出力するを参照してください。