Перейти к содержанию

Мониторинг активности пользователей в Веб-контроле


Рекомендуемые сообщения

Добрый день!

Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 

KSC 13.2, KES 12.2.0.462

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Goddeimos13 сказал:

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

Печально... Но спасибо за ответ!

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Goddeimos13 сказал:

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, ljovanja сказал:

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

А в самом интерфейсе KES тоже ничего не показывает?
2093234809_.thumb.png.0b46d96a274ed3acccbc611c4d154e53.png
 

Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, Goddeimos13 сказал:

Он пишет локально на клиенте события. Но в KSC не передаёт.

как бы нет :) по умолчанию...

Спойлер

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

Спойлер

 

 

 

но это будет АД ... зачем вам эта информация? ... вы не увидите структурно правильный список ...там на один клик 40 страниц открывается.

и база пихнут от событий

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Спойлер
6 минут назад, ElvinE5 сказал:

как бы нет :)

  Скрыть контент

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

  Скрыть контент

 

 

Всё верно! Было выключено хранение этих событий. Сейчас исправила и всё заработало! Спасибо большое за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Ser_S
      От Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • Rgn
      От Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
×
×
  • Создать...