McAfee Epo yönetim konsolu üzerinden aşağıdaki yolu izleyin,
- Epo Ana menüsü-> Data Protection-> Dlp Policy Manager’a girin;
- Mevcut “Rule Set”imizin içerisine giriyoruz.
- “Rule Set”in içerisine girdikten sonra sırasıyla, “Actions” -> “New Rule” -> “Web Protection”a tıklıyoruz;
- Yeni ekranımızda “Condition” tabında işlem yapacağız, yeni “Rule Set”imize isim veriyoruz, durumunu “enabled” olarak işaretliyoruz ve son olarak, koşulumuzu “Classifications” satırının sonundaki “…”dan seçiyoruz.
- Aynı ekranda “Reaction” tabına geçip, işlemlerimize devam edeceğiz. Bu kısımda “Action” bölümünde oluşturduğunuz koşulunuza kuralın nasıl tepki vermesini istiyorsanız, 3 seçenecekten bir tanesini seçiyoruz. Hemen altında kullanıcının bir ihlal gerçekleştirdiğinde hangi uyarıyla karşılaşmasını istiyorsanız custom veya önceden hazırlanmış bir uyarı mesajı seçiyoruz. Son olarak, oluşan ihlali rapolarlaması ve kaydetmesi için “report incident” ve “storage original file as evidence” kutucuklarını işaretliyoruz ve “save” tuşuyla kuralı kayıt ediyoruz.
- Yazdığımız kuralı “Rule Set”imizin içerisinde gözlemliyoruz. Burada daha önceki “nasıl yazılır” rehberinde kullandığımız kuralı da gözlemliyoruz.
- Classification kısmında kelime olarak verdiğim “BANASORUN.NET” kelimesini bir txt dosyasından diğer bir txt dosyasına yapıştırmaya çalışıyorum ve böyle bir çıktıyla karşılaşıyorum. Bu da kuralımızın doğru çalıştığını gösteriyor.
- Son olarak “DLP Incident Manager” -> “Incident List” sayfası altında yaşanan ihlale ait detayları inceliyorum.
