...
Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz. Panel için loglar veritabanında olmalıdır.
Sınıflama Modülü kurulumu ile Projeniz otomatik olarak aktif olacaktır.
Panel üzerinden aşağıdaki bilgileri inceleyebilirsiniz.
Sınıflar
Sınıflama Yapılan Uygulamalar
Kullanıcıların Sınıflama Sayıları
Sınıflama Yapılmış İçerikler
Sınıflamanın Ay , Hafta , Yıla göre trend analizi
ACC.Classifier grubuna üye kullanıcılar paneli görebilirler.
GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları değişenleri tara tanımına göre otomatik olarak işlenmeye devam edecektir.
Örnek Sınıflama Paneli
...
Log Formatları ve SIEM Uygulamaları
Loglar CSV, CEF syslog veya Veritabanında tutulabilir. GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz.
Veri Tabanı Formatı
Sınıflama Logları Veritabanına yazıldığında aşağıdaki bilgiler yazılır.
Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.
Object ID | Unique ID |
|---|---|
Log Time | Sınıflamanın yapıldığı zaman |
Log User |
Sınıflamayı yapan kullanıcı | |
Log App | GEODI |
|---|---|
Log App Ver | GEODI Versiyonu |
Log Module |
DLP Classifier | |
Log Security Level | https veya http |
|---|---|
Log Level | medium |
File | Sınıflanan içeriğin UNCPath bilgisi Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx |
Previous Class | Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?”) |
Class | Verilen Sınıf |
Source | Sınıflama işleminin yapıldığı yöntem(Shell/Add-In) |
Client IP | Client IP’si |
|---|
Client User | Client User adı |
|---|
AutoClass | AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak. |
|---|---|
Action Type |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AutoClass
|