McAfee DLPe Network Share Protection kuralı nasıl yazılır.

0
907

McAfee DLP ‘de Network Share Protection kuralı yazmak için Epo yönetim konsolu üzerinden aşağıdaki yolu izleyebilirsiniz.

  • Epo Ana menüsü-> Data Protection-> Dlp Policy Manager’a girin;
This image has an empty alt attribute; its file name is 1-4-1.jpg

 

Mevcut “Rule Set”imizin içerisine giriyoruz.

 



This image has an empty alt attribute; its file name is 4-2-1024x649-1.jpg

 

Açılan ekranımızda “Condition” tabında işlem yapacağız, yeni “Rule Set”imize isim veriyoruz, durumunu “enabled” olarak işaretliyoruz ve son olarak, veri sınıflandırma koşulumuzu “Classifications” satırının sonundaki “…”dan seçiyoruz.

 



 

Aynı ekranda “Reaction” tabına geçip, işlemlerimize devam edeceğiz. Bu kısımda “Action” bölümünde oluşturduğunuz koşulunuza kuralın nasıl tepki vermesini istiyorsanız,  seçeneklerden bir tanesini seçiyoruz. Hemen altında kullanıcının bir ihlal gerçekleştirdiğinde hangi uyarıyla karşılaşmasını istiyorsanız custom veya önceden hazırlanmış bir uyarı mesajı seçiyoruz. Son olarak, oluşan ihlali rapolarlaması için “report incident” işaretliyoruz ve “save” tuşuyla kuralı kayıt ediyoruz.


 

Yazdığımız kuralı “Rule Set”imizin içerisinde gözlemliyoruz. Burada daha önceki “nasıl yazılır” rehberinde kullandığımız kuralı da gözlemliyoruz.

 



Classification kısmında uygulama olarak verdiğim pdf uzantılı dosyayı ağ paylaşımına yüklemek istiyorum ve böyle bir çıktıyla karşılaşıyorum. Bu da kuralımızın doğru çalıştığını gösteriyor. Çünkü ben böyle bir eylem olduğunda bir justification çıkart seçeneğini işaretlemiştim. Bu seçenekler engelleme ya da encrypte ederek bu alana saklama şeklinde de olabiliir.

 



 

Şimdi oluşturulduğum kural’a takılan eylemleri merkezi bir noktadan “DLP Incident Manager” -> “Incident List” sayfası altında detayları inceliyorum.

 


Sorularınız olursa yorum kısmını kullanmaktan çekinmeyim lütfen.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz