Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »

Sınıflamanın aktif olduğu projelerde sınıflama hareketlerinin kaydı tutulur. Sınıflama Logları veri tabanına ya da CSV dosyalara veya CEF formatında yazılabilir. Loglar herhangi bir SIEM aracı ile analiz edilebilir. Veri tabanı için GEODI analiz panelini de kullanabilirsiniz.

CSV veya CEF Loglar

  • \AppData\Dece\Geodi\Workspaces\<ProjeAdı>\Logs\DLPClassifier altında CSV veya CEF formatında yer alabilir. İsteğe bağlı olarak Veri Tabanına da kaydedilebilir.

  • Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.

File

Sınıflanan içeriğin UNCPath bilgisi

Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx

PreviousClass

Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?” )

Class

Verilen Sınıf

Source

Sınıflama işleminin yapıldığı yöntem(Shell/Add-In)

ClientIP

Client IP’si

ClientUser

Client User adı

Process Memory(Kb)

Sistemde log yazıldığı sıradaki kullanılan bellek.

Process Max Memory(Kb)

Sistemde Bellek kullanımının ulaştığı tepe noktası.

AutoClass

AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak.

ActionType

  • Auto: Otomatik seçilerek sınıf verildi

  • Manuel: Manuel sınıf seçildi.

  • Offline: manuel sınıf seçildi.

  • AUTOCLASS Body Email: Outlook desktop. %AUTOCLASS% metni ile zorla otomatik sınıflandı.

  • Auto Menu Click: Add-In üzerindeki otomatik tıklanarak sınıflandı

  • Class Menu Click: Add-In üzerinden bir sınıf seçilerek sınıflandı

  • Form UI: Form arayüzü açıldı. form üzerinden seçim yapıldı.

  • Forced AutoClass: Otomatik zorunlu idi. zorla otomatik sınıflama yapıldı

Sınıflama Loglarının Veritabanına Yazılması

  • Logları isterseniz veri tabanına da yazabilirsiniz. Bu sayede PowerBI veya benzeri araçlarla analiz yapmanız mümkündür. Bağlantı ayarlarını yanlızca GEODI sunucusundan yapabilirsiniz.

Sınıflama Logları Veritabanına yazıldığında yukarıdakilere ek olarak aşağıdaki bilgilere de ulaşabilirsiniz.

Object ID

Unique ID

Log Time

işlem yapılan zaman

Log User

sınıflama yapan User

Log App

GEODI

Log App Ver

GEODI Versiyonu

Log Module

DLPClassifier

Log Security Level

https veya http

Log Level

medium

GEODI Log Analiz Paneli

Veritabanı üzerine yazılı logları GEODI’de analiz edip zamana bağlı verilen sınıfları inceleyebilirisiniz.

Bu analiz için GEODI’ye “Sınıflama Log Analizi” modülünü kurduktan sonra yeni proje oluşturma ekranında olan taslak proje seçilip veritabanı bağlantısı yapıldıktan sonra projedeki panel üzerinden sınıflandırma loglarını görsel olarak inceleyebilirisinz.

Log Analiz Panelinin kullanımı için Workspace ayarlarında GenericSettings içerisine "ACC.DLP":true, eklenmeli ve "ACC.DLP" grubu oluşturulduktan sonra bu grup içerisinde olan kullanıcılar ve sistem admin tarafından kullanılabilir.

Örnek Sınıflama Paneli

  • No labels