McAfee DLP ‘de Network Share Protection kuralı yazmak için Epo yönetim konsolu üzerinden aşağıdaki yolu izleyebilirsiniz.
- Epo Ana menüsü-> Data Protection-> Dlp Policy Manager’a girin;
Mevcut “Rule Set”imizin içerisine giriyoruz.
Açılan ekranımızda “Condition” tabında işlem yapacağız, yeni “Rule Set”imize isim veriyoruz, durumunu “enabled” olarak işaretliyoruz ve son olarak, veri sınıflandırma koşulumuzu “Classifications” satırının sonundaki “…”dan seçiyoruz.
Aynı ekranda “Reaction” tabına geçip, işlemlerimize devam edeceğiz. Bu kısımda “Action” bölümünde oluşturduğunuz koşulunuza kuralın nasıl tepki vermesini istiyorsanız, seçeneklerden bir tanesini seçiyoruz. Hemen altında kullanıcının bir ihlal gerçekleştirdiğinde hangi uyarıyla karşılaşmasını istiyorsanız custom veya önceden hazırlanmış bir uyarı mesajı seçiyoruz. Son olarak, oluşan ihlali rapolarlaması için “report incident” işaretliyoruz ve “save” tuşuyla kuralı kayıt ediyoruz.
Yazdığımız kuralı “Rule Set”imizin içerisinde gözlemliyoruz. Burada daha önceki “nasıl yazılır” rehberinde kullandığımız kuralı da gözlemliyoruz.
Classification kısmında uygulama olarak verdiğim pdf uzantılı dosyayı ağ paylaşımına yüklemek istiyorum ve böyle bir çıktıyla karşılaşıyorum. Bu da kuralımızın doğru çalıştığını gösteriyor. Çünkü ben böyle bir eylem olduğunda bir justification çıkart seçeneğini işaretlemiştim. Bu seçenekler engelleme ya da encrypte ederek bu alana saklama şeklinde de olabiliir.
Şimdi oluşturulduğum kural’a takılan eylemleri merkezi bir noktadan “DLP Incident Manager” -> “Incident List” sayfası altında detayları inceliyorum.
Sorularınız olursa yorum kısmını kullanmaktan çekinmeyim lütfen.