Sınıflamanın aktif olduğu projelerde sınıflama hareketlerinin kaydı tutulur. Sınıflama Logları veri tabanına ya da CSV dosyalara veya CEF formatında yazılabilir. Loglar herhangi bir SIEM aracı ile analiz edilebilir. Veri tabanı için GEODI analiz panelini de kullanabilirsiniz.
CSV veya CEF Loglar
\AppData\Dece\Geodi\Workspaces\<ProjeAdı>\Logs\DLPClassifieraltında CSV veya CEF formatında yer alabilir. İsteğe bağlı olarak Veri Tabanına da kaydedilebilir.Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.
File | Sınıflanan içeriğin UNCPath bilgisi Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx |
|---|---|
PreviousClass | Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?” ) |
Class | Verilen Sınıf |
Source | Sınıflama işleminin yapıldığı yöntem(Shell/Add-In) |
ClientIP | Client IP’si |
ClientUser | Client User adı |
Process Memory(Kb) | Sistemde log yazıldığı sıradaki kullanılan bellek. |
Process Max Memory(Kb) | Sistemde Bellek kullanımının ulaştığı tepe noktası. |
AutoClass | If the AutoClass column is used as an automatic recommendation or forcibly, the ID value of the class determined automatically is provided. If automatic classification has never been used, it will be logged as empty. |
ActionType | Auto: Automatically assigned class. Manuel: Manual class selected. Offline: Manual class selected.(GDE and Shell) AUTOCLASS Body Email: Classified as auto with %AUTOCLASS% text in Outlook desktop. Auto Menu Click: Classified by automatic clicking on the Add-In. Class Menu Click: Classified by selecting a class through the Add-In. Form UI: Form interface opened, selection made through the form. Forced AutoClass: It was forced to be automatic. Automatic classification was enforced. |
Sınıflama Loglarının Veritabanına Yazılması
Logları isterseniz veri tabanına da yazabilirsiniz. Bu sayede PowerBI veya benzeri araçlarla analiz yapmanız mümkündür. Bağlantı ayarlarını yanlızca GEODI sunucusundan yapabilirsiniz.
Sınıflama Logları Veritabanına yazıldığında yukarıdakilere ek olarak aşağıdaki bilgilere de ulaşabilirsiniz.
Object ID | Unique ID |
|---|---|
Log Time | işlem yapılan zaman |
Log User | sınıflama yapan User |
Log App | GEODI |
Log App Ver | GEODI Versiyonu |
Log Module | DLPClassifier |
Log Security Level | https veya http |
Log Level | medium |
GEODI Log Analiz Paneli
Veritabanı üzerine yazılı logları GEODI’de analiz edip zamana bağlı verilen sınıfları inceleyebilirisiniz.
Bu analiz için GEODI’ye “Sınıflama Log Analizi” modülünü kurduktan sonra yeni proje oluşturma ekranında olan taslak proje seçilip veritabanı bağlantısı yapıldıktan sonra projedeki panel üzerinden sınıflandırma loglarını görsel olarak inceleyebilirisinz.
Log Analiz Panelinin kullanımı için Workspace ayarlarında GenericSettings içerisine "ACC.DLP":true, eklenmeli ve "ACC.DLP" grubu oluşturulduktan sonra bu grup içerisinde olan kullanıcılar ve sistem admin tarafından kullanılabilir.
Örnek Sınıflama Paneli
