Sınıflama projesi ve Log Analiz Paneli için şablon proje Sınıflama modülü kurulumuyla hazır olarak gelir. Sınıflama faaliyetlerinin takibinin yapıldığı projelerde, sınıflama hareketleri düzenli olarak kaydedilir. Bu sınıflama logları, bir veri tabanına yazılarak herhangi bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) aracı veya Log Analiz Paneli tarafından izlenebilir ve analiz edilebilir.
GEODI Log Analiz Paneli
Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz.
ACC.Classifier grubuna üye kullanıcılar paneli görebilirler.
GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları değişenleri tara tanımına göre otomatik olarak işlenmeye devam edecektir.
Örnek Sınıflama Paneli
SIEM Uygulamaları
GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz.
Veri Tabanı Formatı
Sınıflama Logları Veritabanına yazıldığında aşağıdaki bilgiler yazılır.
Diğer loglar için GEODI Logları sayfasına bakabilirsiniz.
Log Time | Sınıflamanın yapıldığı zaman |
|---|---|
Log User | Client IP’si |
Log App | GEODI |
Log App Ver | GEODI Versiyonu |
Log Module | DLPClassifier |
Log Security Level | https veya http |
Log Level | medium |
File | Sınıflanan içeriğin UNCPath bilgisi Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx |
Previous Class | Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?” ) |
Class | Verilen Sınıf |
Source | Sınıflama işleminin yapıldığı yöntem(Shell/Add-In) |
ClientIP | Client IP’si |
ClientUser | Client User adı |
ActionType |
|
AutoClass | AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak. |