/
GEODI Classifier Log Analiz Paneli ve Classifier Projesi

GEODI Classifier Log Analiz Paneli ve Classifier Projesi

Owned by Beyza Ozbilen (Unlicensed)
Last updated: Jun 14, 2024 by Arda Ülgü (Unlicensed)
2 min read

Sınıflama projesi ve Log Analiz Paneli için şablon proje Sınıflama modülü kurulumuyla hazır olarak gelir. Sınıflama faaliyetlerinin takibinin yapıldığı projelerde, sınıflama hareketleri düzenli olarak kaydedilir. Bu sınıflama logları, bir veri tabanına yazılarak herhangi bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) aracı veya Log Analiz Paneli tarafından izlenebilir ve analiz edilebilir.

GEODI Log Analiz Paneli

Log Analiz paneli ile sınıflama aktiviteleriniz izler, kullanıcı ve sınıf bazında analizler yapabilirsiniz. Panel için loglar veritabanında olmalıdır.

  1. Sınıflama Modülü kurulumu ile Projeniz otomatik olarak aktif olacaktır.

  2. Panel üzerinden aşağıdaki bilgileri inceleyebilirsiniz.

    1. Sınıflar

    2. Sınıflama Yapılan Uygulamalar

    3. Kullanıcıların Sınıflama Sayıları

    4. Sınıflama Yapılmış İçerikler

    5. Sınıflamanın Ay , Hafta , Yıla göre trend analizi

  3. ACC.Classifier grubuna üye kullanıcılar paneli görebilirler.

  4. GEODI log kayıtları içinde yer alan veriyi işleyecektir. Yeni log kayıtları değişenleri tara tanımına göre otomatik olarak işlenmeye devam edecektir.

Örnek Sınıflama Paneli

image-20240229-075019.png
image-20240229-075121.png

Log Formatları ve SIEM Uygulamaları

Loglar CSV, CEF syslog veya Veritabanında tutulabilir. GEODI Loglarını SIEM uygulamalarında kullanabilirsiniz.

Veri Tabanı Formatı

Object ID

Unique ID

Log Time

Sınıflamanın yapıldığı zaman

Log User

Sınıflamayı yapan kullanıcı

Log App

GEODI

Log App Ver

GEODI Versiyonu

Log Module

DLP Classifier

Log Security Level

https veya http

Log Level

medium

File

Sınıflanan içeriğin UNCPath bilgisi

Örnek: C:\Users\<user>\Desktop\Yeni Microsoft Word Belgesi (2).docx

Previous Class

Mevcut Sınıf(Sınıfı olmayan içerikler için değeri = “?”)

Class

Verilen Sınıf

Source

Sınıflama işleminin yapıldığı yöntem(Shell/Add-In)

Client IP

Client IP’si

Client User

Client User adı

AutoClass

AutoClass kolonuna otomatik öneri olarak veya zorla kullanılmışsa otomatik ile belirlenen sınıfın ID değeri geliyor. Otomatik hiç kullanılmamışsa boş loglanacak.

Action Type

  • Auto: Otomatik olarak atanmış sınıf.

  • Manuel: Elle seçilen sınıf.

  • Offline: Manuel olarak seçilen sınıf. (GDE ve Shell)

  • AUTOCLASS Body Email: Outlook masaüstünde %AUTOCLASS% metni ile otomatik olarak sınıflandırıldı.

  • Auto Menu Click: Eklentiye otomatik tıklanarak sınıflandırıldı.

  • Class Menu Click: Eklenti üzerinden sınıf seçilerek sınıflandırıldı.

  • Form UI: Form arayüzü açıldı, form aracılığıyla seçim yapıldı..

  • Forced AutoClass: Otomatik olması zorlandı. Otomatik sınıflandırma zorunlu kılındı.

 

Related pages

GEODI Classifier Ofis ve Diğer Eklentiler Kullanıcı Rehberi
GEODI Classifier Ofis ve Diğer Eklentiler Kullanıcı Rehberi
geodi-tr
Read with this
GEODI Logları
GEODI Logları
geodi-tr
Read with this
GEODI Classifier Sınıf ve Politikaların belirlenmesi
GEODI Classifier Sınıf ve Politikaların belirlenmesi
geodi-tr
Read with this
GEODI Classifier Toplu Sınıflama
GEODI Classifier Toplu Sınıflama
geodi-tr
Read with this
GEODI Classifier Etiket Tanımları
GEODI Classifier Etiket Tanımları
geodi-tr
Read with this
GEODI Classifier SSS
GEODI Classifier SSS
geodi-tr
Read with this