Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 9 replies
  • Answers 1 answer
  • Subscribers 39 subscribers
  • Views 9989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection Berichte

PatrickSchnaithmann

Guten Tag,

 

wir haben eine Sophos UTM 9 und wir möchten gerne die Berichte der Internetnutzung protokollieren lassen. Was müssen wir an der Firewall einstellen. Es werden uns keine Berichte erstellt, wer auf welchen Seite unterwegs war und welche Programme genutzt werden



This thread was automatically locked due to age.
  • 0 in reply to PatrickSchnaithmann

    ... und das Livelog des Webfilters zeigt auch was an, wenn Webseiten aufgerufen werden?

  • 0 in reply to ThorstenSult
    2018:04:20-12:21:57 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:04:20-12:21:58 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 7116"
    2018:04:20-12:22:03 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:04:20-12:22:04 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 7117"
    2018:04:20-12:45:47 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="493" message="Reloading SAVI threat data"
    2018:04:20-12:46:12 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="saviscanner_log" file="saviscanner.c" line="493" message="Reloading SAVI threat data finished, engine 3.70.2, threat data 5.48 from 6/2/2018 (16777591 detected threats)"
    2018:04:20-13:00:41 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="587" message="reloading config"
    2018:04:20-13:00:47 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="651" message="reloading config done, new version 7190"
    2018:04:20-13:06:03 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="142" message="reloading ATP pattern"
    2018:04:20-13:06:05 intranet httpproxy[5121]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="aptp_reload" file="aptpscanner.c" line="160" message="reloading ATP pattern finished"
  • 0 in reply to PatrickSchnaithmann

    mhh, zeigt das Livelog denn was an, wenn Du eine Internetseite aufrufst? Mir scheint, dass er nicht korrekt eingerichtet ist...

  • 0 in reply to ThorstenSult

    nein leider nicht. Ich denke auch das er nicht richtig eingerichtet ist. Wie richte ich ihn am besten ein ??? Damit die Protokolle auch richtig erscheinen.

  • 0 in reply to PatrickSchnaithmann

    Transparent mit HTTPS-Scan und AD-Authentifizierung.

  • 0 in reply to ThorstenSult

    das ist aktiviert und das ist das komische daran. Es tut sich nichts

  • 0 in reply to PatrickSchnaithmann

    Hallo,

     

    scheint so, als wäre das Logging in der Filter Policy aus. 

    Web Protection > Web Filtering > Policies > Additional Options

    Activity Logging

     

    Gruß

    __________________________________________________________________________________________________________________

Unfiltered HTML