Sınıflamanın aktif olduğu projelerde sınıflama hareketlerinin kaydı tutulur. Sınıflama Logları veri tabanına ya da CSV dosyalara veya CEF formatında yazılabilir. Loglar herhangi bir SIEM Sınıflama projesi ve Log Analiz Paneli için şablon proje Sınıflama modülü kurulumuyla hazır olarak gelir. Sınıflama faaliyetlerinin takibinin yapıldığı projelerde, sınıflama hareketleri düzenli olarak kaydedilir. Bu sınıflama logları, bir veri tabanına yazılarak herhangi bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) aracı veya Log Analiz Paneli ile izleyebilir, analiz edilebilirsiniztarafından izlenebilir ve analiz edilebilir.
GEODI Log
...
Analiz Paneli
Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz.
Log Analiz Paneli için şablon proje sınıflama modülü ile hazır gelir. Aktivasyon için aşağıdaki adımları izlemelisiniz:
...
Sınıflama Projenizin logları Veri tabanına yazılmalı, bu ayarı yapınız. Log analiz panelinizde bir sonuç görebilmek için en az bir kaç kayıt olmalıdır.
...
Yeni Proje
...
Sınıflama Log Analizi şablonunu seç
...
Kaynaklarda görğlen veri tabanın kaynağı için sınıflama logunu yazdığınız veri tabanını seç
...
Log Analiz Paneline erişecek kullanıcıları belirlemek için Workspace gelişmiş ayarlarında GenericSettings içerisine "ACC.DLP":true, eklenmelidir. Bu gruba üye olan tüm kullanıcılar paneli görebilir. Kullanıcıları gruba dahil etmek için lütfen yetki yönetim sayfasına başvurunuz.
...
. Panel için loglar veritabanında olmalıdır.
Sınıflama Modülü kurulumu ile Projeniz otomatik olarak aktif olacaktır.
Panel üzerinden aşağıdaki bilgileri inceleyebilirsiniz.
Sınıflar
Sınıflama Yapılan Uygulamalar
Kullanıcıların Sınıflama Sayıları
Sınıflama Yapılmış İçerikler
Sınıflamanın Ay , Hafta , Yıla göre trend analizi
ACC.Classifier grubuna üye kullanıcılar paneli görebilirler.
GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları değişenleri tara tanımına göre otomatik olarak işlenmeye devam edecektir.
Örnek Sınıflama Paneli
...
...
Log Formatları ve SIEM Uygulamaları
GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz. Loglar CSV, CEF formatında, bir tabloya ya da syslog ile yazılabilir. Tercihinizi Sınıflama Poltika Yöneticisi üzerinden yaşabilirsiniz.
...
CSV veya CEF Loglar
...
syslog veya Veritabanında tutulabilir. GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz.
Veri Tabanı Formatı
Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.
Object ID | Unique ID |
|---|---|
Log Time | Sınıflamanın yapıldığı zaman |
Log User | Sınıflamayı yapan kullanıcı |
Log App | GEODI |
Log App Ver | GEODI Versiyonu |
Log Module | DLP Classifier |
Log Security Level | https veya http |
Log Level | medium |
File | Sınıflanan içeriğin UNCPath bilgisi Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx |
Previous Class | Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?”) |
|---|---|
Class | Verilen Sınıf |
Source | Sınıflama işleminin yapıldığı yöntem(Shell/Add-In) |
Client IP | Client IP’si |
|---|
Client User | Client User adı |
|---|
Process Max Memory(Kb)
Sistemde Bellek kullanımının ulaştığı tepe noktası.
Sistemde log yazıldığı sıradaki kullanılan bellek.
AutoClass | AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak. |
|---|
Action Type |
|
|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Veritabanı
Logları isterseniz veri tabanına da yazabilirsiniz. Sınıflama Logları Veritabanına yazıldığında yukarıdakilere ek olarak aşağıdaki bilgilere de ulaşabilirsiniz.
...
Object ID
...
Unique ID
...
Log Time
...
işlem yapılan zaman
...
Log User
...
sınıflama yapan User
...
Log App
...
GEODI
...
Log App Ver
...
GEODI Versiyonu
...
Log Module
...
DLPClassifier
...
Log Security Level
...
https veya http
...
Log Level
...
medium
...
|