Merhaba,
Bu makalemizde Fortigate Firewall üzerindeki DLP loglarımızla ilgili (dosya upload işlemleri) rapor oluşturmaktan bahsedeceğiz.
Fortigate DLP ayarlamaları makalemizde Fortigate Firewall üzerinde DLP servisini nasıl devreye alacağımızı ve konfigürasyonu görmüştük. Orada hatırlarsanız DLP kuralı içerisinde "pdf" "msoffice" "msofficex", "zip", "7z" ve "rar" dosya tiplerini (file types) log tutacak şekilde ayarlama yapmıştık.
Logsign üzerinde bunun için kullanacağımız Query (sorgu) aşağıdaki şekilde olmalı:
Object.Type:("pdf" OR "msoffice" OR "msofficex" OR "zip" OR "7z" OR "rar") EventMap.Type:"DLP"
"Reports and Analysis" bölümündeki "Reports" bölümüne giriş yaparak "Create a Report" tıkladıktan sonra açılan pencere aşağıdaki ayarları yapıyoruz:
Raporda görüleceği gibi, dosyanın adı, hangi kullanıcı tarafından yüklendiği, bilgisayar ip adresi, nereye yüklendiği, yükleme işleminin nasıl sonuçlandığı (burada sadece loglanmış) ve hangi tarih ve saatte yüklendiği bilgisi raporda mevcut:
Bu raporu; saatlik, günlük veya haftalık olarak takvimlendirebiliriz:
"Reports and Analysis" bölümündeki "Scheduled Reports" bölümüne giriş yaparak "New Schedule" butonuna tıklıyor ve gelen ekranda aşağıdaki gibi bir takvim (schedule) oluşturuyoruz.
Logsign Mail sunucu ayarları (Settings --> Delegation --> Mail Settings) ve "admin" kullanıcısına ait mail adresi (Settings --> Delegation --> User Management) doğru ise, logsign raporu mail olarak gönderebilecektir.
Umarım faydalı olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder