Sınıflamanın aktif olduğu projelerde sınıflama hareketlerinin kaydı tutulur. Sınıflama Logları veri tabanına ya da CSV dosyalara veya CEF formatında yazılabilir. Loglar herhangi bir SIEM aracı ile analiz edilebilir. Veri tabanı için GEODI analiz panelini de kullanabilirsiniz.
CSV veya CEF Loglar
...
Sınıflama projesi ve Log Analiz Paneli için şablon proje Sınıflama modülü kurulumuyla hazır olarak gelir. Sınıflama faaliyetlerinin takibinin yapıldığı projelerde, sınıflama hareketleri düzenli olarak kaydedilir. Bu sınıflama logları, bir veri tabanına yazılarak herhangi bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) aracı veya Log Analiz Paneli tarafından izlenebilir ve analiz edilebilir.
GEODI Log Analiz Paneli
Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz. Panel için loglar veritabanında olmalıdır.
Sınıflama Modülü kurulumu ile Projeniz otomatik olarak aktif olacaktır.
Panel üzerinden aşağıdaki bilgileri inceleyebilirsiniz.
Sınıflar
Sınıflama Yapılan Uygulamalar
Kullanıcıların Sınıflama Sayıları
Sınıflama Yapılmış İçerikler
Sınıflamanın Ay , Hafta , Yıla göre trend analizi
ACC.Classifier grubuna üye kullanıcılar paneli görebilirler.
GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları değişenleri tara tanımına göre otomatik olarak işlenmeye devam edecektir.
Örnek Sınıflama Paneli
...
Log Formatları ve SIEM Uygulamaları
Loglar CSV, CEF syslog veya Veritabanında tutulabilir. GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz.
Veri Tabanı Formatı
Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.
Object ID | Unique ID |
|---|---|
Log Time | Sınıflamanın yapıldığı zaman |
Log User | Sınıflamayı yapan kullanıcı |
Log App | GEODI |
Log App Ver | GEODI Versiyonu |
Log Module | DLP Classifier |
Log Security Level | https veya http |
Log Level | medium |
File | Sınıflanan içeriğin UNCPath bilgisi Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx |
Previous Class | Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?”) |
|---|---|
Class | Verilen Sınıf |
Source | Sınıflama işleminin yapıldığı yöntem(Shell/Add-In) |
Client IP | Client IP’si |
|---|
Client User | Client User adı |
|---|
Process Memory(Kb)
Sistemde log yazıldığı sıradaki kullanılan bellek.
Process Max Memory(Kb)
AutoClass | AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak. |
|---|
Action Type |
|
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sınıflama Loglarının Veritabanına Yazılması
Logları isterseniz veri tabanına da yazabilirsiniz. Bu sayede PowerBI veya benzeri araçlarla analiz yapmanız mümkündür. Bağlantı ayarlarını yanlızca GEODI sunucusundan yapabilirsiniz.
...
Sınıflama Logları Veritabanına yazıldığında yukarıdakilere ek olarak aşağıdaki bilgilere de ulaşabilirsiniz.
...
Object ID
...
Unique ID
...
Log Time
...
işlem yapılan zaman
...
Log User
...
sınıflama yapan User
...
Log App
...
GEODI
...
Log App Ver
...
GEODI Versiyonu
...
Log Module
...
DLPClassifier
...
Log Security Level
...
https veya http
...
Log Level
...
medium
GEODI Log Analiz Paneli
Veritabanı üzerine yazılı logları GEODI’de analiz edip zamana bağlı verilen sınıfları inceleyebilirisiniz.
Bu analiz için GEODI’ye “Sınıflama Log Analizi” modülünü kurduktan sonra yeni proje oluşturma ekranında olan taslak proje seçilip veritabanı bağlantısı yapıldıktan sonra projedeki panel üzerinden sınıflandırma loglarını görsel olarak inceleyebilirisinz.
Log Analiz Panelinin kullanımı için Workspace ayarlarında GenericSettings içerisine "ACC.DLP":true, eklenmeli ve "ACC.DLP" grubu oluşturulduktan sonra bu grup içerisinde olan kullanıcılar ve sistem admin tarafından kullanılabilir.
Örnek Sınıflama Paneli
...
|