Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 4338 views
  • Users 0 members are here
Options
Suggested

[9.191][BUG?] Web Protection with Endpoint - Scheduled Report empty

rootlander
Hello,

after a long time of passive reading, today I want to check whether I found a potential bug or if this beaviour is by design.

I'm using three Endpoint Protection Clients with 9.191 for testing purposes, that are not within any of the local Networks of my UTM. All this Endpoints are Web Control enabled. Under Web Protection i configured a corresponding profile.

If I check the Logging & Reporting section, there is plenty of data from these clients, so I created a scheduled Report in this section, that should send "policy violators" in a daily interval via mail.
The Report hits my Mailbox but unfortunataly the PDF is empty. It contains only the header, that shows, what should be in the Report.

I don't know if this is planned behaviour or a bug. In both cases it would be a great enhancement if this would work correctly as it is a feature that would allow us to win some large opportunities.

Thanks in advance,
Markus
Parents
  • 0
    Yes it should work.

    It will take a day for me to test.  In the meantime can you do the following:

    Go to the Policy Violators report for today and for yesterday.  Make sure the data is displayed that you expect.

    In the upper right corner, click on Export to PDF.  Open the pdf, make sure the data is there (same as what was displayed on screen).

    In the upper right corner, click on Email.  Check the pdf that is attached to the email.

    Set up two scheduled reports for Policy Violators, one daily and one weekly.  Wait and see if they contain the correct data.

    There is a chance that daily does not work correctly.  This is because you can get into situations where the endpoint is uploading logs to the UTM (via cloud) in time/date out of order.  The logs come in upload order, there is a process that night changes it to action order.
  • 0 in reply to Michael Dunn
    Hello Michael,

    thanks for your reply. I tested the configurations you suggested.
    Whether I generate a PDF report or send it manually via mail all the data I expect is there.

    I set up both reports according to your suggestion but expectedly this will take some time to bring up results. I will report in if the reports have been generated and sent.

    The daily reports are generated at 00:45 on my UTM. For me it seems like there is enough data to process so I can't comprehend why the automated report is empty.
Reply
  • 0 in reply to Michael Dunn
    Hello Michael,

    thanks for your reply. I tested the configurations you suggested.
    Whether I generate a PDF report or send it manually via mail all the data I expect is there.

    I set up both reports according to your suggestion but expectedly this will take some time to bring up results. I will report in if the reports have been generated and sent.

    The daily reports are generated at 00:45 on my UTM. For me it seems like there is enough data to process so I can't comprehend why the automated report is empty.
Children
  • 0 in reply to rootlander
    Here we go with some results of my testing:

    I am unable to create a daily or weekly report based on the preset "Policy Violators", which contains any information.

    However I was able to create a daily and a weekly report based on a custom template I created. Basically I selected the preset "Policy Violators", set the time frame to yesterday and saved it with a new name. Than it works as expected and also contains the expected content.

    In consequence it seems like Michael is right with his assumption that there is a race condition in the report generation.
Unfiltered HTML