24 Eylül 2012 Pazartesi

Websense DLP Network Discover

Websense Data Loss Prevention sisteminin önemli özelliklerinden bir tanesi Network Discover modülüdür. Bu modül sayesinde networkteki PC ler yada sunucular üzerinde tarama yaparak politikalarımıza uygun olmayan dosyaların bulunması ve raporlanabilir hale gelmesi işlemleri yapılabilmektedir.

Network Discover için;



Triton arayüzünde Policy Management>Discovery Policies> Network Discovery Tasks tıklayalım.


New> File System Task seçiyoruz.


Network Discovery taskımıza bir isim veriyoruz. Crawler olarak kullanacağımız DSS sunucumuzu seçiyoruz.


Networks kısmında Edit e tıklayıp ister user,group istersek computer name ve network aralığı verebilmemizi sağlayabilmekteyiz. Edit e tıklarsak;


Görüldüğü üzere ActiveDirectory ile entegrasyonumuz olduğu için AD deki objeler karşımıza gelmektedir. Filter by kısmını kullanarak istediğimiz objeyi  bulup  sağ taraftaki Include alanına atmamız yeterlidir. Eğer bir network aralığı gibi geniş bir ağı tarayacaksak ve Exclude etmemiz gereken sistemler varsa Exclude tıklayıp istediğimiz cihazı bu alana eklemeliyiz.


Scanned Folders kısmından Shared Folders seçiyoruz. Network Credential alanları doldurup Next diyoruz.


Schedule kısmından taramanın hangi sıklıkla yapılacağını belirleyebilmekteyiz.


Taramada kullanacağımız politikalarımızı bu alandan seçmekteyiz. Tarama işlemi bu politiklardaki kurallara göre yapılacaktır.


Filter by Type kısmından belirli dosya tiplerine göre tarama yapabilmemizi sağlamaktadır. Filter by Type işaretleyip sağ taraftaki File Types tıklarsak;


Sistem tarafından hazırlanmış dosya tiplerini görebilmekteyiz. İşimize yarayacak olanları seçip OK diyelim.
Biz bütün dosya tiplerinde arama yapmak istediğimizden ilk ekrandaki Filter by Type kutusundaki işareti kaldırıyoruz.


Filter by Age ile belirli tarihten öncesi yada belirli tarihler arasında oluşturulmuş dosyaların taranması işlemi yapılabilir.

Filter by Size kısmında ise belirli boyutun üzerindeki yada altındaki dosyaları taranmaması sağlanabilmektedir.
Bu işlemler tarama süresini kısaltacaktır. Ancak ayarlama yapılırken dikkatli olunmalıdır. Yoksa tesbit edilemeyen dosyalar olabilir.


Advance kısmında Full Scan Schedule alanında 3 seçenek karşımıza gelmektedir. Always işaretliyoruz. Her zaman full scan yapmak istiyoruz.


Son olarak task ile ilgili özet ekranı gelmektedir. Finish tıklayıp taskımızı tamamlıyoruz.


Taskı oluşturduktan sonra Modüllere Deploy ediyoruz.


Taskımız oluştu. Başlatmak için üst kısımdaki Start butonuna tıklıyoruz.


Reporting>Discovery kısmında Discovery işlemleri sonucunda oluşan incidentları görebildiğimiz alan karşımıza gelmektedir. Tarama sonucunda bir dosya politikalarımız doğrultusunda tesbit edilmiştir. Incident ın üzerine tıklayıp detaylarına ulaşabiliriz.

Böylece Websense Network Discovery işlemlerini tamamlamış oluyoruz.

Hiç yorum yok:

Yorum Gönder