查看网页事件
注: 如果您的用户使用权限许可协议中不包括网页控制,则此功能将不可用。
如果您使用基于角色的管理,那么,您必须具备网页事件权限,才能查看 Enterprise Console 中的网页事件。要了解更多有关基于角色的管理的信息,请参见管理角色和子领域。您可以在“网页事件查看器”中查看以下网页事件:
- 防病毒和 HIPS 策略中的“网页保护”功能阻断的恶意网站。
- 网页控制事件,如果您使用了“网页控制”功能。
网页事件的显示会因所选择的网页控制策略的不同而不同。尽管“网页事件查看器”在两种策略模式中都可以使用,但显示的内容是不同的。
当选择了 不合适的网站控制 策略选项,您可以查看任何 “阻断” 和 “警告” 措施。访问了被归类为“警告”的 HTTPS 站点时,日志记录中会记为“继续”事件,因为,Sophos Endpoint Security and Control 对于 HTTPS 的回应不同(请参见不合适的网站控制中的说明)。
选择完全网页控制后,事件会显示在设备中。
- 对于 Sophos Web Appliance 或 Management Appliance,您可以使用报告和搜索功能查看浏览活动。“阻断,”“警告,”以及“允许”等措施会全部被显示。访问了被归类为“警告”的 HTTPS 站点时,日志记录中会显示为“继续”事件,因为,Sophos Endpoint Security and Control 对于 HTTPS 的回应不同(请参见完全网页控制中的说明)。
- 对于 UTM,使用日志记录和报告 > 网页保护 > 网页使用情况报告页面。在那里,您可以看到很多操作,显示:网站是否已经交付到客户端(通过),是否已经被应用程序控制规则阻止,或者用户是否使用略过阻止功能(重写)获得阻止页面的访问权限以及其他信息。
注: 无论您选择哪种策略,由 Sophos Endpoint Security and Control 的实时 URL 过滤机制(Web 保护)扫描和评估的网站都会在 Enterprise Console 中显示为网页事件。
要查看网页事件:
您可以将网页事件列表导出到文件中。有关详细信息,请参见导出事件列表到文件中。