Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 954 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM9 Web Protection Zeiten passen nicht

Anfänger
Hallo,

ich habe hier eine Sophos UTM 9 eingerichtet bekommen. Die User kommen aus dem AD und können über Proxy ins Internet. Da wir einen TerminalServer haben mussten wir den Weg über den Proxy wählen. Die Mitarbeiter dürfen frei surfen, haben dafür zugestimmt, dass ich die Zeiten auswerten darf und hier kommt mein Problem. Die Zeiten die im Bericht stehen, können nicht passen. 

Gestern am Sonntag hat er für einen Kollegen knapp 3 STD dokumentiert, obwohl keiner im Büro war [:S]

Folgende Seiten (mit Zeiten) sollen besucht worden sein:
gstatic.com    3:40:01
google.com    2:50:15
youtube.com  1:00:00
googleusercontent.com   00:12:00
mozilla.org      00:03:00
und noch ein paar Seiten mit 00:01:00 

Ein paar Tage zuvor hat er für mich 26 Std gelogt, obwohl ich nur 8 STD im Büro war?!

Meine Frage, kann man das irgendwo noch genauer auswerten? Ein Bericht im CSV-Format vielleicht? 
Mit diesen Zeiten kann ich nichts anfangen. Da muss ich wohl doch wieder zurück zur content-Filterung - schade...


This thread was automatically locked due to age.
  • 0
    Salut,

    Warst du denn zu dieser Zeit bloss nicht im Büro oder lief dein PC auch nicht?
    Wenn der nämlich lief, dann würds Sinn machen, da die oben genannten Seiten sich immer automatisch refreshen...
  • 0
    @Anfänger

    Also ich kann mich da nur an die Antwort von "RBueeler" anschließen.

    Die UTM loggt keine Web-Aufrufe, die nicht gemacht wurden.

    Entweder wurden diese Aufrufe zu den entsprechenden Zeiten wirklich gemacht oder die Uhrzeit auf deiner UTM ist einfach nicht richtig eingestellt.

    Bezüglich der Uhrzeit könntest du ja einfach mal im WebAdmin schauen,
    ob diese korrekt eingestellt ist.

    Siehst du denn im WebProxy-Log wirklich, dass die Aufrufe von einem bestimmten AD-User gemacht wurden?

    Falls ja, dann könnte es natürlich auch sein, dass dein Kollege per SSL-VPN eingewählt war und über den WebProxy gesurft hat!?

    Wie gesagt, die UTM loggt nichts, was nicht gemacht wurde...

    Gruß, Datax
  • 0 in reply to Datax_87
    Hallo!

    Die Zeit auf der Sophos ist richtig eingestellt, dass habe ich soeben überprüft. 

    Das Problem ist, dass er jede selbstständige Aktion mitloggt und ich nur wissen muss, ob es hier Leute gibt, die ihre Arbeitszeit im Internet verbringen und solange da solche Zeiten stehen, wird das wohl nichts.

    Daher bräuchte ich idealerweise eine CSV-Datei mit Zeiten.

    Im Weblog sehe ich die Summe der Zeiten eines jeden AD-Users und kann mir dann auch anzeigen lassen, welche Seiten besucht wurden.

    Ansonsten müsste ich den Contentfilter einbauen und die Seiten, die benötigt werden nach und nach freigeben... ob das mehr Sinn macht? Ich glaube kaum.
  • 0 in reply to Anfänger
    Das Problem ist, dass er jede selbstständige Aktion mitloggt und ich nur wissen muss, ob es hier Leute gibt, die ihre Arbeitszeit im Internet verbringen und solange da solche Zeiten stehen, wird das wohl nichts.

    Was ja erwartet wird. So lange der Client sich für jeden Dienst und Updates des SSO vom Benutzer bedient, so lange wird das auch geloggt.

    Ansonsten müsste ich den Contentfilter einbauen und die Seiten, die benötigt werden nach und nach freigeben... ob das mehr Sinn macht? Ich glaube kaum.

    Mal vom rhetorischen Widerspruch abgesehen ... Doch, wenn die Internetnutzung "überwacht" werden soll, ist man als "Überwacher" ggf. gezwungen, diese Maßnahme auch durchzusetzen. Und das bedeutet, die Voraussetzungen für die Auswertung zu schaffen. Also entweder das SSO abschaffen oder mit dem Webfilter "arbeiten".
  • 0 in reply to K.N.
    @Anfänger

    Ein Export der Daten in eine CSV-Datei ist problemlos möglich, siehe angehängter Screenshot.

    Wo hast du denn 26 Std. gesehen, die für dich protokolliert wurden?

    Das kann ja ( wenn du dich nicht verguckt hast ) nur eine Summe sein.

    Gruß, Datax
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?