查看网页事件

注: 如果您的用户使用权限许可协议中不包括网页控制,则此功能将不可用。
如果您使用基于角色的管理,那么,您必须具备网页事件权限,才能查看 Enterprise Console 中的网页事件。要了解更多有关基于角色的管理的信息,请参见管理角色和子领域

您可以在“网页事件查看器”中查看以下网页事件:

  • 防病毒和 HIPS 策略中的“网页保护”功能阻断的恶意网站。
  • 网页控制事件,如果您使用了“网页控制”功能。

网页事件的显示会因所选择的网页控制策略的不同而不同。尽管“网页事件查看器”在两种策略模式中都可以使用,但显示的内容是不同的。

当选择了 不合适的网站控制 策略选项,您可以查看任何 “阻断”“警告” 措施。访问了被归类为“警告”的 HTTPS 站点时,日志记录中会记为“继续”事件,因为,Sophos Endpoint Security and Control 对于 HTTPS 的回应不同(请参见不合适的网站控制中的说明)。

选择完全网页控制后,事件会显示在设备中。

  • 对于 Sophos Web Appliance 或 Management Appliance,您可以使用报告搜索功能查看浏览活动。“阻断,”“警告,”以及“允许”等措施会全部被显示。访问了被归类为“警告”的 HTTPS 站点时,日志记录中会显示为“继续”事件,因为,Sophos Endpoint Security and Control 对于 HTTPS 的回应不同(请参见完全网页控制中的说明)。
  • 对于 UTM,使用日志记录和报告 > 网页保护 > 网页使用情况报告页面。在那里,您可以看到很多操作,显示:网站是否已经交付到客户端(通过),是否已经被应用程序控制规则阻止,或者用户是否使用略过阻止功能(重写)获得阻止页面的访问权限以及其他信息。
注: 无论您选择哪种策略,由 Sophos Endpoint Security and Control 的实时 URL 过滤机制(Web 保护)扫描和评估的网站都会在 Enterprise Console 中显示为网页事件。

要查看网页事件:

  1. 事件 菜单中,单击 网页事件
    会出现 网页 - 事件查看器 对话框。
  2. 搜索时间跨度 文本框中,单击下拉箭头,并选择您想要显示的事件所在的时间跨度。
    您可以选择固定的时间跨度,如:24 小时内,或者,选择 自定义,通过选择开始日期和时间,以及结束日期和时间,来指定您自定义的时间跨度。
  3. 如果您想查看某个特定的用户计算机的事件,请在相应的栏中输入名称。
    如果您保留这些栏为空,那么,将显示所有用户和计算机的事件。
    您在这些栏中使用通配符。使用 ? 替代单个字符,以及使用 * 替代字符串。
  4. 如果您想查看与某个措施相关的事件,请在 措施类型 栏中,单击下拉箭头,并选择措施类型。
  5. 如果您想查看的事件与某个特定的域相关,请在 栏中输入域名。
  6. 如果您想要查看由于某个特定的 原因 而引发的事件,请单击下拉箭头,并选择原因。
  7. 单击 搜索 可显示事件列表。

您可以将网页事件列表导出到文件中。有关详细信息,请参见导出事件列表到文件中