Keşif Sonuçlarını İnceleme ve Aksiyonlar
- İrem Kara
- serdar ak
- tugba.kilinc
Bir keşif tamamlandıktan sonra sonuçları incelemeniz için GEODI birçok yol sunar: raporlar, paneller ve önceden tanımlanmış sorgular. Sonuçlarda riskli bulgu varsa bu bulguların imha/karantine veya maskeleme gibi bir yolla düzeltilmesi de gerekiyor.
Riskli Bulguları Nasıl Sorgularız
PCI/DSS veya KVKK(GDPR veya herhangi bir ülkenin yerel regüğlasyonu da olabilir) için bir keşif gerçekleştirdiğimizi varsayalım. Bu kurallara göre bulgu içeren belgeleri/içerikleri sorgulamak için bazı hazır sorgular var. Bu sorgular içeride regülasyona uygun şekilde çalışıyorlar.
Örneğin PII sorgusu yaklaşık olarak; içinde isim ya da ID olan ve bu bulguların Telefon, Kangrubu, Adres veya e-posta ile birlikte geçtiği demektir. PCI sorgusu IBAN, CVV, kredikartı vb detayları kapsar.
predefined:PCI
predefined:PII
Sorgu ile kaynak bazında içerik sayılarını bilrisdiniz. Bu kaynaklar içinde riskli alan varsa imha/karantina gibi bir yola girebilirsiniz. Aşağıdaki sorgu ile riskli kaynakta PII veya PCI bulgusu içeren içerikleri sorguladık. Bu bulgular kurumsal politikalarına göre imha edilebilir veya maskelenebilir.
(predefined:PCI veya predefined:PII) source:<Riskli>
Eski Dosyaların Sorgulanması
GEODI bulguları sorgulamak için çok daha fazlasını sunar.
Beş, 10 ya da 15 yıldan eski içerikler için hazır sorgular vardır. Bu sorgular yalnızca content tarihlerini hesaba katarak beş yıldan eski eski verileri ele alacaktır.
predefined:O5Y
predefined:O10Y
predefined:O15Y
Yukarıdaki örnekler gibi 5 yıldan eski ve PII içeren verileri aşağıdaki şekilde sorgulayabilirsiniz. Dilerseniz kapsamı riskli alanla sınırlayabilirsiniz.
predefined:O5Y predefined:PII
predefined:O5Y (predefined:PII veya predefined:PCI)
predefined:O5Y (predefined:PII veya predefined:PCI) source:<riskli>
Kullanıcıya Göre Analiz
Kaynak ve kullanıcı kesişimi risk analizi için elzem bir sorgu. GEODI de buynu yapabiliyor. Bir kullanıcının veya grubun görebileceği içeriği sorghulayabilir ve bu sorghuyu kaynak sorgusu ile birlikte kullanabilirsiniz.
user:<user|group>
user:<user|group> and source:<riskli>
GEODI Access Management lisansı ile kullanıcı yetkilerini raporlayabilir ve gerektiği zaman İş Akışı ile düzenleyebilir.
Kopyalar ve İmha
Kopyalar kaçınılmaz ve kurumsal süreçleri bozan unusurlar. Hangi dosya orijinal, kopyalardan nasıl kurtulurum gibi soruların cevabı GEODI’de.
Bu konujda aşağıdaki içerikte kopyalar, orijinaller ve benzerleri nasıl sorgulayabildiğiniz öğrenebilirsiniz.
Kopya veya Benzer İçerikleri Arama
Herhangi bir şey arıyoruz
Yuıkarıda belli kurallar uyan durumları belirttik. PCI veya PII kapsamına giren veriler oldukça net. Ama herşeyi bu şekilde bulamayız. GEODI GEODI Sorguları sayfasında belirtilen sorgular aradığınızı kolayca bulmanızı sağlar. Basit bir kaç kelime araması ve burada da söz edilen tüm kuralları kullanabilirsiniz.
Bilgi edinme Hakkı/SAR kapsamında bu arama büyük fayda sağlar. Bir kişi kendisi ile ilgili verilerin verilmesini isteyebilir. Arama ile kolayca sorgular, şirket içi olanları ayıklar ve kalanları İçerik Listesi raporu ile sunarsınız.
GEODI Q , Yapay Zeka, LLM
GEODI Q keşif yeteneklerine pek çok yeni özellik ekler. Doküman türleri, Fraud, Rekabet ihlali gibi durumlar, Belgerin özetinin çıkarılşması, Uygun CV analizi, Duygu analizi, Hakaret içeren maillerin sapğtanması vb pek çok amaçla kullanılabilir.
Keşif Paneli
GEODI Discovery çözümü ile birlikte hazır keşif paneli gelir. Paneller GEODI keşif sonuçlarını size özet olarak gösterir. Panellerde sunulan özetler sorgulardan etkilenir.
Panellere sistem yöneticileri ve
"ACC.Discovery"grubunun üyeleri erişebilir. Paneller sadece Gelişmiş Workspace ayarlarında GenericSettings içerisine"ACC.Discovery":trueolan projelerde görünürler.
Yukarıda söz edilen sorgu sonuçlarının tüğmü panelde daha detaylı şekilde irdenelebilir. PII veri bulunmuş ama kaç tane ID var, ne kadar VISA kart var gibi detayları panellerden alabilirsiniz.
Keşif panelinde Bulgu Trenbd Analizi yer alır. Bu bölüm bulguların zamana göre değişimini gösterecektir. Varsayılan ayar son 8 haftadır. Bu şekilde hem yeni gelen verileri hem de imha/karantina sonrası etkileri gözleyebilirsiniz.
source:<Riskli> gibi kaynak seçeren bu kaynaklarda yer alan bulguların sayısını kolayaca görebilirsiniz.
Diğer Predefined Sorgular
Bu sorgular çok fazla detaya girmeden amaçladığınızı içeriği kolayca seçmenizi sağlar.
query | purpose |
|---|---|
predefined:Money | Discovery birçok para türünü tanır, $, Euro, Pound veya SAUDI Riyali. Bu sorgu ile para türlerini sorgulayabilirsiniz. |
predefined:CreditCard | GEODI Discovery 10'dan fazla CC artı Test Kartını kapsar.Bu sorgu ile kredi kartlarını sorgulayabilirsiniz. |
predefined:DB | DB içerikleri getirir.DB, SQL Server, Oracle ve ayrıca sqlite, mdb türlerini içerir. Dosya tabanlı DB'ler dosya sunucularında veya bir e-posta ekinde bulunabilir. |
predefined:Videos | Video içeriği. |
predefined:Images | Image içeriği. |
predefined:Web | E-postalar dahil web içeriği. |
predefined:Maskcontent | Makelenebilen içerik. |
predefined:Local | Web'den, GDE'den vs. olmayan, localiçerik. |
predefined:GDE | GDE ile feed edilen içerikler. |
Predefined:PII | PII içerikler. Bu sorgu yerel kurallara ve kimliklere vb. uyum sağlar. |
predefined:önkv_Cinsiyet | Cinsiyetleri sorgular |
predefined:önkv_Din | Dinleri sorgular |
predefined:önkv_Irk | Irkları sorgular |
predefined:önkv_MedeniDurum | Medeni Durum sorgular |
predefined:önkv_Saglık | Saglık sorgular |
predefined:önkv_Sendikalar | Sendikalar sorgular |
predefined:önkv_SiyasiGorus | Siyasi Görüşleri sorgular |
predefined:önkv_Vakıflar | Vakıfları sorgular |
predefined:CV | CV sorgular |
predefined:AbleToClassifyByLabel predefined:AbleToClassifyByADS | Bu sorgular Etiket ve ADS ile sınıflanabilen içerik türlerini sorgular. Etketleme yetenekleri sürekli artan bir yetenektir, bu nedenle panellerde, raporlarda ve ihtiyaç olan diğer yerlerde kullanmanızı öneriyoruz. |
predefined:SourceCode | Kaynak kod sorgular |
Raporlar
Sorgular sadece panelleri değil, rapor ve aksiyonları da etkiler. Kopya sorgusu yapıp içerikleri listesini alabilirsiniz. predefined:PII deyip hangi içeriklerde bulgu bulunmuş raporlayabilirsiniz.
Aksiyonlar
Sorgular sadece panelleri değil, rapor ve aksiyonları da etkiler. Kopya sorgusu yapıp içerikleri imha edebilir ya da predefined:PII ile toplu maskeleme yapabilirsiniz.
Aksiyonlar GEODI içinde İş Akışı ile tam otomatik hale getirilebilir veya manuel olarak tetiklenebilir. Bir aksiyon; imha/karantina veya maskeleme yanında mail at, rapor al gibi işleri de yerişne getirebilir.
**
**