善于利用安全解决方案附带功能

和其他负责企业网络安全的管理者一样，我的工作也是使用正确的工具去预防特定的攻击。但是有时候你会发现，针对某类防护目的的工具还会给其它方面的工作带来便利。

大约两年前，我们安装了一个Web过滤器，用来防止用户访问某些类型的网站。我们希望实现的效果是防止企业员工访问一些会对工作情绪造成影响的网站（比如色情网站或者暴力网站）以及那些可能含有恶意代码的网站。这个过滤器达到了我们所期待的效果。

最近，人力资源部门的人要求我们检查其他部门的上网行为。换句话说，他们希望了解其他部门是否有人经常访问非法站点。通过这种方式也可以有助于发现本部门是否有雇员访问这些网站。虽然大部分不良网站都已经被我们屏蔽，但是从网站发布到我们将其添加到过滤列表，还是有一定时间差的。

这个任务实现起来相当简单，因为我们之前应用的Web过滤器在阻挡站点的同时就可以记录下站点的URL，访问站点的计算机名字和IP地址，日期，时间以及其他基本信息。我只需要开发一个小脚本来提取日志内容并报告可能的滥用行为就可以了。当我们应用了这个新的脚本，发现它除了可以很好的完成我们所希望的工作，还给我们带来了一些新的信息。