Напрасно сомневаетесь
первое что я начал копать- в каких случаях ISA не отображает информацию в мониторинге.
Оказалось что в свойствах правила в разделе "Actions" есть галочка"Log requests matching this rule". Если ее убрать, то траффик попадающий под это правило не будет логироваться ни в ADvanced logging ни просто в Logging.
нашел правило Deny, в нем не стояла галочка "Log requests matching this rule".
Правило запрещало определенной группе пользователей доступ в инет на все сайты кроме опредленного числа сайтов.
Линуксовые машины, в том числе и обновлялка касперского ходили в инет под учетной записью anonymous, т.е. неавторизованные.
В правиле явно была создана ISA-группа, в нее добавлена Доменная группа.
Я до сих пор не могу найти инфу,почему неавторизованные пользователи попадали под это правило...
