Symantec DLP Web Arşiv.
Gereksinim 1:
Zaman içinde çok fazla incident’iniz oldu.
Not : Zaman içinde olmadıysa, kısa sürede milyon seviyesine ulaştıysanız, bahsettiğimiz şey aslında incident değil genele açık bilgi paylaşımıdır.
Eski incidentler ne yapılmalı? (silin gitsin aslında) Dlp operasyanlarında karar verilemeyen bir konu incident saklanması. Kimse bir karar verip; 15 ay 25 gün 12 saat önce mail gönderiminde kayıt oluşturan konu hakkında bir aksiyon almamışken, “o zaman bu kayıt silinsin mi?” sorusuna , “evet” diyemiyor. !
Symantec DLP ile database’i , performansı, “ne olur ne olmaz kalsın silmeyelim” düşüncesindekileri, vs üzmeden arşiv alıyoruz. (sonrasında arşivlenmiş incidenti silin bari )
Gereksinim 2:
Sadece belirli ve sınırlı incidentleri, DLP yetkisi vermeyeceğiniz , kişi, bölüm, yetkili veya sınırlı yetkilerlerin incelemesine sunmanız gerekli.
Limit:
Oluşturabileceğimiz rapor maximum 10 000 ile sınırlı olduğundan, default değerler ile maximum bu kadar incident arşivlenebilir.
( bu değer yükseltilebilir, ancak yine de bir anda bir milyon incident arşive almak mümkün olmayacaktır.)
Yapılacak işlemler
- Öncelikle hangi incidentleri arşivleyeceğiz karar verip bir rapor hazırlamamız gerekli
- System / incident data / web archive
- Create web archive
Oluşturduğumuz web archive raporunu seçip , arşive bir isim verdikten sonra “create” ile işlemi başlatıyoruz.
Rapor daki incident sayısı, attachment boyutlarına bağlı olarak bir süre bekliyoruz.
Sonuç:
archive klasöründe, sistem dışına alınıp saklanabilecek, enforce sunucusu gereksinimi olmadan incelenebilecek, incident dosyalarımız var.
incident_list.html dosyası ile arşive aldığımız incidentleri ön izleme yapabilir.
İncidents klasörü içinde incidentleri görebiliriz.
