Pazartesi , 17 Şubat 2025
Ana Sayfa > MAKALELER > Safetica DLP Modülü Data Analysis – File Tagging – Bölüm -2
Safetica

Safetica DLP Modülü Data Analysis – File Tagging – Bölüm -2

Dosya Etiketleme

Dosya Etiketleme Yönetimi’nde (File tagging Management), Safetica EndPoint Client yüklü olan bilgisayardaki ilişkili veri kategorisindeki dosyaları arayıp etiketleyebilirsiniz. DLP kuralları (DLP Rules) uygulayarak etiketlemiş olduğunuz dosyaları güvence altına alabilirsiniz.

Dosya etiketleme, ortaya koymuş olduğunuz işleme (taşıma, kopyalama, dosya içeriğinde değişiklik yapma) aldırmadan sabit kalır. Etiketleme işlemi dosyayı fark edilebilir derecede de değiştirmez.

Dosyalar iki metotla ile etiketlenir:

Çalışma sırasında etiketleme (On the fly tagging): Herhangi bir etiketleme görevinin sürekli olarak etiketleme yapması ve çalışmasıdır. Bu da filtreleme kuralına (filtering rule) eşleşen ilgili veri kategorindeki yeni dosyalar otomatik olarak etiketlenir anlamına gelir. Etiketleme yapılırken, etiketleme işleminde seçilen veri kategorisi için kullanılan DLP kuralınca verilen güvenlik kuralları bu dosyalara anında uygulanır.

İsteğe bağlı etiketleme (On demand tagging): Herhangi bir etiketleme görevinin bir kereliğine ayarlanması ve uygulanmasıdır. Bu da görevin ortaya konduğu anda filtreleme kuralıyla eşleşen dosyalar ilgili veri kategoriyle otomatik olarak etiketlenmesi anlamına gelmektedir. Etiketleme yapılırken, veri kategorisi için kullanılan DLP kuralı tarafından verilen güvenlik kuralları bu dosyalara anında uygulanır.

Dosya etiketleme Safetica Management Consolse – DLP – File Tagging kısmına mevcuttur.

Ayarlar

Görüş alanının sol kısmı etiketleme iş listesini gösterir. Her bir işin mevcut durumu (çalışıyor, bitti) ve etiketleme türü (sürekli, tek seferlik) gösterilmektedir. Ayrıca etiketleme durumunu gösteren ilerleme çubuğu da bulunmaktadır.

Yeşil – biten görevler

Turuncu – çalışan görevler

Mavi – bekleyen görevler

Kırmızı – durmuş olan görevler

Listede arzu edilen görevin etiketlenmesinden sonra görüş alanının sağ üst köşesinde bu işin detaylı bilgileri görüntülenecektir.

Temel Bilgiler (Basic Information) kısmında farklı kullanıcı veya bilgisayarlar için genel etiketleme iş durumunu, başlama anını ve durumu görebilirsiniz. Buradaki listeden herhangi bir etkileme görevini durdurabilir veya tamamen silebilirsiniz.

Etiketleme görevini Stop (Dur) tuşuna basarak durdurabilir veya Remove (Sil) butonuna basarak tamamen silebilirsiniz.

Eğer etiketleme görevi çalışmıyorsa, Edit (Düzenle) butonuna basarak etiketleme görevinin ilgili bölümünü değiştirebilirsiniz.

Etiketleme görevlerini kullanıcı ağacında sadece kullanıcılar, gruplar ve bilgisayarlar için ayarlayabilirsiniz. Ayarları uygulamak için değişiklikleri kaydetmek için sağ üst köşedeki Onay butonuna, iptal etmek için yine sağ köşedeki İptal butonuna basmanız gerekmektedir.

Gelişmiş Ayarlar

Sistem yolunun (System path) da etiketlenip etiketlenmeyeceğini belirtmek için buradaki kaydırıcıyı kullanabilirsiniz. Varsayılan ayarlarda bu özellik işletim sistemi dosyalarının, kurulmuş uygulamaların ve bilgisayarda saklanan çalışan uygulamaların geçici dosyalarındaki klasörlere etki eder. Entegrasyon ayarlarında, özel yollar bu yollara eklenebilir.

İsteğe Bağlı Etiketleme Görevleri Oluşturma

Etiket oluşturma sihirbazını çalıştırmak için “New on demand tagging task” butonuna basın.

1-Bir isim ve açıklama (açıklama tercihe bağlı) girip Next butonuna basın.

2-Veri araması ve etiketleme için uygulanacak olan filtreleme kuralını listeden seçin. Listeden kurala tıkladıktan sonra sağ kısımda bu kurala ait detaylı bilgilere görüntülenecektir. Eğer bir filtreleme kuralı oluşturulmadıysa “New rule” butonuna basın. Bu da sizi yeni bir kural oluşturma işlemini gerçekleştirmeniz için Filtering rule görüş alanına götürecektir.

Bir sonraki adımda Task type kaydırma çubuğunu kullanarak veri etiketleme yöntemini seçin.

Store data category: Seçtiğiniz veri kategorisi, filtreleme kuralına göre seçilen verilere tahsis eder. Eğer veri zaten bazı veri kategorilerini sahipse, yeni bir kategorisi ayarlanarak eksi kategori silinir.

Merge data category: Seçtiğiniz veri kategorisi, filtreleme kuralına göre seçilen verilere tahsis eder. Eğer veri zaten herhangi bir veri kategorisine sahipse, yeni kategori mevcut olana eklenir böylece veri orijinal ve yeni veri kategorisi ile etiketlenir. Böylece ver bir anda birden çok veri kategorileriyle etiketlenebilir.

Remove data category: Filtreleme kuralına bağlı olarak seçmiş olduğunu veri kategorisi seçilen veriden silinecektir.

Bitince, Next butonuna tıklayın.

3-Bir sonraki adımda etiketlenecek olan dosyalar için listeden bir veri kategorisi seçin. Silme tipindeki görevler için seçilmiş olan veri kategorisi veriden silinecektir. Yeni bir veri kategorisi oluşturmak için, “New data category” butonuna tıklayın. Son olarak, Next tuşuna basın.

4-Etiketleme işi sihirbazının son adımında ayarların özetleri gösterilecektir. Öğeleri düzenlemek için “Previous” (Geri) butonuna basın ve gerekli düzenlemeleri yapın. İşlemi bitirmek için “Finish” (Bitir) butonuna basın.

5-Finish butonuna bastıktan sonra, ayarları kaydetmek için Onay butonuna tıklayın ve böylece görev ilgili bilgisayarlarda devreye girecektir.

Yeni bir Çalışma Sırasında Etiketleme (on the fly tagging) görevi oluşturma

Yeni etiketleme işi oluşturma sihirbazının çalıştırmak için “New on the fly tagging task” butonuna basın.

1-Görev adı ve açıklamasını girin ve Next butonu ile ilerleyin.

2-Veri araması ve etiketlemesinde uygulanacak olan filtreleme kuralını listeden seçin. Listeden kurların üzerine tıkladıktan sonra bu kuralın detaylı bilgileri sağ bölümde gösterilecektir. Eğer herhangi bir filtreleme kuralı oluşturmadıysanız bu durumda “New rule” butonuna basın. Bu butona bastıktan sonra filtreleme kuralı (Filtering rule) oluşturabileceğiniz kısma yönlendirileceksiniz. Bu adımı tamamladıktan sonra “Next” ile ilerleyin.

Bir sonraki adımda kaydırma çubuğunu kullanarak etiketleme yöntemini tanımlayın:

Veri kategorisi ayarla: seçtiğiniz veri kategorisi ilişkili olan filtreleme kuralına göre verilere atanacaktır. Eğer veri zaten bir veri kategoriye sahipse, yeni bir kategori ayarlanarak eski veri kategorisi silinecektir.

Veri Kategorisi Birleştir: seçtiğiniz veri kategorisi ilişkili olan filtreleme kuralına göre verilere atanacaktır. Eğer veri zaten bir veri kategorisine sahipse, yeni bir kategori mevcut olan veri kategorisine eklenecektir böylece veri orijinal veri kategorisiyle ve yeni kategoriyle etiketlenecektir. Böylelikle veri, bir defada birden çok veri kategorisiyle etiketlenmiş olur.

3-Bu adımda verilerin etiketleneceği listeden bir veri kategorisi seçin. Yeni bir veri kategorisi oluşturmak isterseniz “New data category” butonuna basın. İşlem tamamlandıktan sonra “Next” ile ilerleyin.

4-Etiketleme işi sihirbazının son adımında ayaların özeti görüntülenecektir. Düzenlemek istediğiniz bir ayrıntı varsa “Previous” (Geri) butona basınız. İşlemi tamamlamak için “Finish” butonuna basın.

5-“Finish” butonuna bastıktan sonra ayarları kaydetmek için sağ üst kısımdaki onay butonuna basın. Böylece görev ilgili bilgisayarlarda çalıştırılmak üzere hazır hale gelmiş olacaktır.

Yeni Bir Etiketleme Görevi Başlatma

Etiketleme görevini doğrudan yeni bir etiketleme görevi oluşturarak veya daha sonra oluşturmak üzere iki şekilde başlatabilirsiniz. Sağ bölümdeki görüş alanından ayrıntıları ile verilmiş olan dilediğiniz görevi seçin ve “Start” butonuna basın.

Not: Dosya etiketleme özelliği yalnızca iş istasyonuna giriş yaptığında çalışacaktır. Tekrarlı girişlerde etiketleme kullanıcının çıkış yaptığı andaki kaldığı yerden devam edecektir.

Herhangi Bir Görevi Durdurma

Listeden oluşturmuş olduğunuz bir görevi durdurabilirsiniz. Yapmanız gereken sadece dilediğiniz bir etiketleme görevini sağ bölümdeki görüş alanında detayları ile birlikte verilmiş olan görevi seçmek ve ardından “Stop” butonuna basmak.

Görselleştirme

Görselleştirmedeki görebildiğiniz veriler yalnızca kullanıcı ağacında seçmiş olduğunuz kullanıcılar, bilgisayarlar ya da gruplar için gösterilecektir. Görselleştirme kısmı iki kısma ayrılır.

Kurallar

En üst kısımda gerçekleştirmiş olduğunuz analizlere ilişkin istatistiki özetleri bulabilirsiniz. Görevlerden birinin üzerine tıkladıktan sonra analize ilgili kayıtlar en altta görüntülenecektir; istatistikler ve sınıflandırma sonuçları.

İstatistikler / Sınıflandırma Sonuçları

Varsayılan ayarlarda, gerçekleştirilen etiketleme istatistikleri burada gösterilir.

Detaylı etiketleme sonuçlarının olduğu bir tabloyu görüntülemek için “Show detailed results” (Detayı sonuçları göster) butonuna basın. Her bir kayıt birkaç tür bilgiyi içeren sütunlardan oluşmaktadır. Mevcut sütunlar sağdaki tabloda görülmektedir. Sağ taraftaki listeden bu tablo içerisine sürükle bırak yöntemiyle taşınarak sütun görüntülenebilir. Tablodaki sütunların sıralamasını sütun başlıklarını tıklayıp sürükle bırak yöntemiyle değiştirebilirsiniz. Aynı yöntemle sütun başlıklarını tablo üzerindeki kısma da sürükleyebilirsiniz. Tablodaki kayıtlar böylece sütun tipine göre toplanacaktır. Bu tablo üzerindeki bir sütunu silmek için yine sürükle bırak yöntemiyle sağ taraftaki sütun listesine taşıma yapabilirsiniz.

Tablo o an itibariyle etkin durumdaki çalışma sırasında etiketlemenin oluşmuş kayıtlarını gösterir.

Mevcut sütunlar

PC name: kaydın yapıldığı yerdeki bilgisayarın adı

Username: kaydın yapıldığı ismin altındaki ad

Disk: kaydın bulunduğu disk harfi

Path: dosyanın bulunduğu yol

File: uzantısıyla birlikte gösterilen dosya adı.

Extension: dosya uzantısı

Full path: dosya adı ve sürücü harfi ile birlikte dosyanın tam yolu

Data category: Etiketlenen dosyalarının kategori listesi

State: gerçekleştirilen analizinin durumu (OK veya Failed)Tamam ya da Başarısız

URL: ilgili veri kategorisi ile daha sonradan etiketlenmiş karşıdan yüklenen dosyaların suncuu adresini içerir.

Kayıtlar da filtrelenebilir. İlgili sütun başlığındaki huni simgesine basarak herhangi bir sütunu açıp filtreleyebilirsiniz. Filtrelemek istediğiniz sütuna göre metin kutusuna bir metin girin veya listeden bir nesne seçin. Artı simgesine basarak filtre listesinde bir nesne ekleyin. Listenin uzunluğu sınırsızdır. Onaylamak için “OK” (Tamam) butonuna basın böylece yalnızca ilişkili kayıtlar ön plana çıkartılacaktır.

“Work with Setting and Visualization Modes” kısmındaki “Settings” ve “Visualization” ara yüzünde daha fazlasını bulabilirsiniz.

Yeni Makale

Safetica Nedir? – DLP Nedir? – Şirket Veri Koruma.

Safetica güvenlik yazılımı, geniş bir yelpazedeki güvenlik tehditlerinin ortak kaynağı olan insan faktörüne karşı tambir …