Versions Compared

Version Old Version 18 New Version 19
Changes made by

serdar ak

serdar ak

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Sınıflamanın aktif olduğu projelerde sınıflama hareketlerinin kaydı tutulur. Sınıflama Logları veri tabanına ya da CSV dosyalara veya CEF formatında yazılabilir. Loglar Logları herhangi bir SIEM aracı veya Log Analiz Paneli ile izleyebilir, analiz edilebilirsiniz.

GEODI Log

...

Analiz Paneli

Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz.

Log Analiz Paneli için şablon proje sınıflama modülü ile hazır gelir. Aktivasyon için aşağıdaki adımları izlemelisiniz:

  1. Sınıflama Projenizin logları Veri tabanına yazılmalı, bu ayarı yapınız. Log analiz panelinizde bir sonuç görebilmek için en az bir kaç kayıt olmalıdırpolitikaları için bir projeniz zaten var. Panel için yeni bir proje oluşturacağız.

  2. Yeni Proje Sınıflama Log Analizi şablonunu seç

  3. Kaynaklarda görğlen yer alan veri tabanın kaynağı için sınıflama logunu yazdığınız veri tabanını seç

    1. Sınıflama Projenizin log formatı Veri tabanı seçilmelidir.

  4. Log Analiz Paneline erişecek kullanıcıları belirlemek için Workspace gelişmiş ayarlarında GenericSettings içerisine "ACC.DLP":true, eklenmelidir. Bu gruba üye olan tüm .

  5. ACC.DLP grubuna üye kullanıcılar paneli görebilir. Kullanıcıları gruba dahil etmek için lütfen yetki yönetim sayfasına başvurunuz. görebilirler.

  6. Kaydet ve indexlemeyi başlat.

GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları otomatik olarak işlenmeye devam edecektir.

Örnek Sınıflama Paneli

...

Log Format seçimi ve SIEM Uygulamaları

GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz. Loglar CSV, CEF formatında, bir tabloya ya da syslog ile yazılabilir. Tercihinizi Sınıflama Poltika Yöneticisi üzerinden yaşabilirsinizyapabilirsiniz.

...

CSV veya CEF

...

formatı

  • \AppData\Dece\Geodi\Workspaces\<ProjeAdı>\Logs\DLPClassifier altında CSV veya CEF formatında yer alabilir. İsteğe bağlı olarak Veri Tabanına da kaydedilebilir.

  • Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.

File

Sınıflanan içeriğin UNCPath bilgisi

Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx

PreviousClass

Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?” )

Class

Verilen Sınıf

Source

Sınıflama işleminin yapıldığı yöntem(Shell/Add-In)

ClientIP

Client IP’si

ClientUser

Client User adı

Process Memory(Kb)

Sistemde log yazıldığı sıradaki kullanılan bellek.

Process Max Memory(Kb)

Sistemde Bellek kullanımının ulaştığı tepe noktası.

AutoClass

AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak.

ActionType

  • Auto: Otomatik seçilerek sınıf verildi

  • Manuel: Manuel sınıf seçildi.

  • Offline: manuel sınıf seçildi.

  • AUTOCLASS Body Email: Outlook desktop. %AUTOCLASS% metni ile zorla otomatik sınıflandı.

  • Auto Menu Click: Add-In üzerindeki otomatik tıklanarak sınıflandı

  • Class Menu Click: Add-In üzerinden bir sınıf seçilerek sınıflandı

  • Form UI: Form arayüzü açıldı. form üzerinden seçim yapıldı.

  • Forced AutoClass: Otomatik zorunlu idi. zorla otomatik sınıflama yapıldı

Veritabanı formatı

Logları isterseniz veri tabanına da yazabilirsiniz. Sınıflama Logları Veritabanına yazıldığında yukarıdakilere ek olarak aşağıdaki bilgilere bilgiler de ulaşabilirsinizyazılır.

Object ID

Unique ID

Log Time

işlem yapılan zaman

Log User

sınıflama yapan User

Log App

GEODI

Log App Ver

GEODI Versiyonu

Log Module

DLPClassifier

Log Security Level

https veya http

Log Level

medium

...