Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Мониторинг активности пользователей в Веб-контроле

ljovanja

Автор ljovanja,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

ljovanja

ljovanja 0

Опубликовано
Опубликовано

Добрый день!

Нужна помощь с мониторингом доступа пользователей к разрешенным сайтам. Всё вроде сделала по инструкции: в политике поставила флажки "проверять защищённые соединения", "внедрять в трафик скрипт взаимодействия с веб-страницами" и "записывать данные о посещении разрешенных страниц в журнал". Но в отчётах веб-контроля отражаются только страницы, доступ к которым запрещен. Пыталась делать выборку событий по позиции "открыта разрешённая страница" - тоже пусто. Может кто-то сталкивался с подобным и подскажет где эту информацию искать? 

KSC 13.2, KES 12.2.0.462

Ссылка на сообщение
Поделиться на другие сайты
ljovanja

ljovanja 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, Goddeimos13 сказал:

День добрый!
Не помню с какой версии, но KES не пишет логи посещаемых разрешенных страниц. Иначе это будет коллапс.

Печально... Но спасибо за ответ!

Ссылка на сообщение
Поделиться на другие сайты
ljovanja

ljovanja 0

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Goddeimos13 сказал:

Точнее немного не так.
Он пишет локально на клиенте события. Но в KSC не передаёт.

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 15

Опубликовано
Опубликовано
4 минуты назад, ljovanja сказал:

А на клиенте где можно найти, не подскажете? В отчётах KES та же ситуация: показывает только заблокированные попытки, в журнале событий Windows мне что-то не удалось найти ничего даже удалённо похожего

А в самом интерфейсе KES тоже ничего не показывает?
2093234809_.thumb.png.0b46d96a274ed3acccbc611c4d154e53.png
 

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 72

Опубликовано
Опубликовано (изменено)
15 минут назад, Goddeimos13 сказал:

Он пишет локально на клиенте события. Но в KSC не передаёт.

как бы нет :) по умолчанию...

Спойлер

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

Спойлер

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

 

но это будет АД ... зачем вам эта информация? ... вы не увидите структурно правильный список ...там на один клик 40 страниц открывается.

и база пихнут от событий

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
ljovanja

ljovanja 0

Опубликовано
  • Автор
Опубликовано
Спойлер
6 минут назад, ElvinE5 сказал:

как бы нет :)

  Скрыть контент

24065767_.thumb.png.e479e89364a905fd034a29a24b216af8.png

 

 

у меня данные события генерируются нормально ... в политике вы их включили ? выключено по умолчанию

 

  Скрыть контент

1550074921_.thumb.png.7127561e5c60ec0cde082898c324d359.png  286021618_.thumb.png.56735274e77fa402a4d9b702972dce04.png

 

 

Всё верно! Было выключено хранение этих событий. Сейчас исправила и всё заработало! Спасибо большое за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • Timur644
      Как активировать KES?
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • zhenius123
      связь ksc 15.1 linux с доменом
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

×
×
  • Создать...