Перейти к содержанию

Мониторинг активности пользователей в Веб-контроле

ljovanja

От ljovanja
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

ljovanja Новичок

ljovanja

Опубликовано
Опубликовано

Добрый день!

Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 

KSC 13.2, KES 12.2.0.462

Ссылка на комментарий
Поделиться на другие сайты
ljovanja Новичок

ljovanja

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Goddeimos13 сказал:

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

Печально... Но спасибо за ответ!

Ссылка на комментарий
Поделиться на другие сайты
ljovanja Новичок

ljovanja

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Goddeimos13 сказал:

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

Ссылка на комментарий
Поделиться на другие сайты
Goddeimos13 Продвинутый

Goddeimos13

Опубликовано
Опубликовано
4 минуты назад, ljovanja сказал:

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

А в самом интерфейсе KES тоже ничего не показывает?
2093234809_.thumb.png.0b46d96a274ed3acccbc611c4d154e53.png
 

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)
15 минут назад, Goddeimos13 сказал:

Он пишет локально на клиенте события. Но в KSC не передаёт.

как бы нет :) по умолчанию...

Спойлер

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

Спойлер

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

 

но это будет АД ... зачем вам эта информация? ... вы не увидите структурно правильный список ...там на один клик 40 страниц открывается.

и база пихнут от событий

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
ljovanja Новичок

ljovanja

Опубликовано
  • Автор
Опубликовано
Спойлер
6 минут назад, ElvinE5 сказал:

как бы нет :)

  Скрыть контент

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

  Скрыть контент

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

Всё верно! Было выключено хранение этих событий. Сейчас исправила и всё заработало! Спасибо большое за помощь!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      От Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • KeshaKost
      Система мониторинга событий информационной безопасности
      От KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • KеshaKost
      Контроль приложений
      От KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
×
×
  • Создать...