Web のイベントを表示する

注: ライセンスに Web コントロールが含まれない場合は、この機能は利用できません。
ロールベースの管理を利用している場合、Enterprise Console で Web のイベントを表示するには、「Web のイベント」権限が必要です。ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。

「Web - イベントビューア」で表示できる Web のイベントは次のとおりです。

  • ウイルス対策および HIPS 」ポリシーの Web Protection 機能でブロックされた悪意のある Web サイト。
  • Web コントロールのイベント (Web コントロール機能を使用した場合)。

Web のイベントの表示方法は、選択した Web コントロール ポリシーによって異なります。両方のポリシーモードで Web のイベントビューアを使用できますが、表示される内容は異なります。

不適切な Web サイトのコントロール」ポリシーを選択した場合、「ブロック」および「警告」に指定されたサイトすべてにアクセスできます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは「続行」イベントとしてログに記録されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (不適切な Web サイトのコントロールを参照)。

高度な Web コントロール」を選択した場合、イベントはアプライアンスに表示されます。

  • Sophos Web Appliance や Management Appliance (共に日本では未販売) の場合、「レポート」および「検索」機能で閲覧履歴を表示できます。「ブロック」「警告」「許可」に関するイベントすべてが表示されます。なお、「警告」に指定されている HTTPS サイトにアクセスした場合、それは「続行」イベントとして表示されます。Sophos Endpoint Security and Control において、HTTP サイトと HTTPS サイトの処理方法は異なります (高度な Web コントロールを参照)。
  • UTM の場合、「ログとレポート > Web プロテクション > Webs使用状況レポート」ページを使用します。このページには、Web サイトが (安全であるとして) クライアントに配信されたか、アプリケーションコントロールのルールによってブロックされたか、ユーザーがオーバーライド機能を使用してブロックされたページにアクセスしたかなどの動作が表示されます。
注: 選択したポリシーに関わらず、Sophos Endpoint Security and Control のライブ URL フィルタリング (Web Protection) 機能でスキャン・評価された Web サイトは Enterprise Console に Web のイベントとして表示されます。

Web のイベントを表示する方法は次のとおりです。

  1. イベント」メニューの「Web のイベント」をクリックします。
    Web - イベントビューア」ダイアログボックスが表示されます。
  2. 検索期間」ボックスで、ドロップダウン矢印をクリックし、イベントを表示する対象期間を選択します。
    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
  3. 特定のユーザーコンピュータに関するイベントを表示するには、各フィールドに名称を入力します。
    フィールドを空欄のままにすると、すべてのユーザーおよびコンピュータに関するイベントが表示されます。
    各フィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
  4. 特定のアクションに関連したイベントを表示するには、「アクション」フィールドで、ドロップダウン矢印をクリックし、アクションの種類を選択します。
  5. 特定のドメインに関連したイベントを表示するには、ドメイン名を「ドメイン」フィールド入力します。
  6. 特定の「理由」が原因で発生したイベントを表示するには、ドロップダウン矢印をクリックして、理由を選択します。
  7. 検索」をクリックし、イベントの一覧を表示します。

Web のイベントの一覧は、ファイルに出力できます。詳細は、イベントの一覧をファイルに出力するを参照してください。