コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=logs-log-viewer-behavior-web-traffic

Web トラフィックのログの表示

ポート 80 および 443 のトラフィックを破棄するファイアウォールルールに一致すると、そのトラフィックは Web プロキシに送信され、Web プロキシでブロックされます。

ログのファイアウォールコンポーネントには許可されたことが、Web フィルタコンポーネントにはブロックされたことが示されます。

Web の例外は、ファイアウォールルールのアクションが「破棄」に設定されている場合でも適用されます。そのため、破棄のファイアウォールルールにトラフィックが一致した場合でも、Microsoft からの Windows アップデートのダウンロードなどの操作は実行できます。

ファイアウォールの動作とログ

ファイアウォールルール」で「ファイアウォールトラフィックのログ」を選択した場合、他の設定に基づくファイアウォールの動作とログビューアのログは次のようになります。

ファイアウォールルールの設定 ポート 80、443 以外 ポート 80、443
破棄

ファイアウォールはパケットを破棄します。

ファイアウォールログに、破棄されたことが示されます。

ファイアウォールは着信パケットを受け入れ、Web プロキシに渡します。Web プロキシは、ブロックページをユーザーに送信します。

ファイアウォールのログには、許可されたことが示されます。

Web フィルタのログには、ブロックされたことが示されます。

許可

ハートビートがないクライアントをブロック

ファイアウォールは、ハートビートを送信しないエンドポイントからのパケットを破棄します。

ファイアウォールのログに、破棄されたことが示されます。

ファイアウォールは着信パケットを受け入れ、Web プロキシに渡します。

ハートビートシステムは、エンドポイントがハートビートを送信しない場合、ブロックする必要があると判断します。Web プロキシは、ブロックページをユーザーに送信します。

ファイアウォールのログには、許可されたことと、ハートビートに基づきブロックされたことが示されます。

Web フィルタのログには、ブロックされたことが示されます。
拒否

ファイアウォールはパケットを拒否します。

ファイアウォールログには、拒否されたことが示されます。

ファイアウォールはパケットを拒否します。

ファイアウォールログには、拒否されたことが示されます。