Endpoint Discover
Ana menüdeyken Manage>Discover Scanning>Discover
Targets seçiyoruz. Bu bölümde tarama taskını oluşturacağız.
New Target> Endpoint>File System seçiyoruz.
Tarama taskının General kısmında taskımıza bir isim
veriyoruz ve bu tarama taskında kullanılacak olan politika grubunu seçiyoruz.
Tarama sırasında bu politika grubundaki politikalarda belirlenmiş olan kurallar
için tarama yapılacaktır.
Scanned Content kısmında ise;
İçerik taramasında filtreler yazabiliriz. Şu kadar byte dan
küçük olan dosyaları tarama yada şu kadar byte dan büyük dosyaları tarama
şeklinde filtreler yazabilmekteyiz. Bu tarz filtreler yazmak discover süresini
kısaltacağı için kullanılması faydalı olabilir. Ancak filtre edilen veriler
içinde de confidential bilgiler olursa bunları tesbit edememiş oluruz. Bu
nedenle filtre yazılacaksa çok dikkatli olunmalıdır.
Seçtiğimiz politika grubuna hangi policylerin girdiğini
görmek için Manage>Policy List kısmından görebilmekteyiz. Taramalar
seçtiğimiz gruba giren politikalar için gerçekleştirilecektir.
Tekrar Discover Targets kısmına geldiğimizde;
Oluşturduğumuz tarama taskının sağ tarafında Scan in altında
Ready yazısının yanında Start ve Stop butonları bulunmaktadır. Start butonuna
tıklayıp taskımızı çalışır hale getiriyoruz.
Tarama tamamlandığında ister yan tarafında Incidents da
beliren sayının üzerine tıklayıp direk olarak bu task için oluşan incidentlara
ulaşabileceğimiz gibi ana menüdeki Incidents kısmından da oluşan incidentlara
ulaşabiliriz.
Task tamamlandığında yanında Incidents kısmında oluşan
sayının üzerine tıkladığımızda;
Tesbit edilen incidentları görebilmekteyiz. Detaylarını
görmek için incidentın üzerine tıklamamız yeterlidir. Böylelikle endpoint
discover ın nasıl yapıldığını özetlemiş olduk.
Hiç yorum yok:
Yorum Gönder