teramind

Teramind’in Kural Motoru, gelişmiş içeriden gelen tehdit algılama, veri kaybını önleme ve verimlilikle ilgili kurallar oluşturmanıza izin veren bazı gelişmiş özelliklere sahiptir. Bu makalede, bu gelişmiş özelliklerden bazılarından nasıl yararlanabileceğinizi tartışacağız. Politikalar ve kurallar hakkında daha fazla bilgi için bizimle iletişime geçebilirsiniz.

Bir Kuralda Birden Fazla Parametre ve Koşul Kullanma

Bir Etkinlik kuralına veya Aracı Takvimi kuralına birden çok “parametre” ve “koşul” ekleyebilirsiniz. Bir parametre eklemek için Artı(+) simgesine tıklayın. Koşul eklemek için KOŞUL EKLE düğmesine tıklayın.

Teramind | LeadPro

Kural ‘mantığı’, kural parametrelerini ve koşullarını bağlar. Mantık ‘VEYA’ veya ‘VE’ olabilir:

  1. Bir kural koşulundaki her değer bir ‘VEYA’ mantığı olarak kabul edilir. Yukarıdaki örnekte, ‘Uygulama Adı’, ‘regedit.exe’ veya ‘pseditor.exe’ ile eşleşirse kural tetiklenecektir.
  2. Her kural parametresi bir ‘VE’ mantığı olarak kabul edilir. Yukarıdaki örnekte, ‘Uygulama Adı’ ve ‘CLI’den Başlat’ parametreleri koşulu karşılıyorsa kural tetiklenecektir.
  3. Aynı parametre altında birden çok koşul varsa, her koşul bir ‘VEYA’ mantığı olarak kabul edilir. Yukarıdaki örnekte, Koşul 1 veya Koşul 2 ( CLI’den Başlatılan parametresi altında) kriteri karşılıyorsa, kural tetiklenir.

Kural koşulu mantıklarının birbiriyle nasıl ilişkili olduğunu Kural Düzenleyici’nin Özet panelinde görebilirsiniz.

Bir Kuralda Birden Çok İçerik Tanımı Kullanma

Birden çok içerik tanımına sahip bir İçerik Paylaşımı kuralı oluştururken, tanımları birbirine bağlamak için mantığı kullanabilirsiniz. Bunu , İçerik sekmesinin Gelişmiş: Kurulum Mantıkları (Setup Logics) bölümünden yapabilirsiniz. İki tanım arasındaki alana (noktalı altı çizili metin) tıklayın , dört seçenekten bir mantık seçebileceğiniz bir açılır menü görünecektir:

Teramind | LeadPro

İçerik tanımlama mantıklarının birbiriyle nasıl ilişkili olduğunu Kural Düzenleyici’nin Özet panelinde görebilirsiniz:

Teramind | LeadPro

Aşağıdaki tabloda her bir mantık türü ve bunların nasıl değerlendirildiği açıklanmaktadır:

Teramind | LeadPro

Bir Kuralda Paylaşılan Listeleri Kullanma

Paylaşılan Listeler, kurallar ve yapılandırma ayarları arasında paylaşılabilecek bir öğe listesi oluşturmanıza olanak tanır.

CONFIGURE > Shared Lists ekranından Paylaşılan Listeler oluşturabilir/içe aktarabilir ve yönetebilirsiniz . Metin/anahtar sözcükler, normal ifadeler ve ağ adresleri/IP adresleri listeleri oluşturabilirsiniz.

Paylaşılan Listeler, her kural oluşturduğunuzda bunları girmek zorunda kalmadan büyük miktarda veriyi algılamanıza olanak tanır. Örneğin, uygunsuz web sitelerine erişimi engellemek için bu siteleri içeren metin tabanlı bir Paylaşılan Liste oluşturabilirsiniz. Ayrıca, kuralları düzenlemeden kural saptama ölçütlerini güncellemeyi kolaylaştırırlar.

Teramind | LeadPro

Bir Kuralda Normal İfadeler Kullanma

Normal ifade (normal ifade veya normal ifade olarak da bilinir ) , bir kalıp kullanarak metni algılamanıza olanak tanır. Kredi kartı numaraları, fatura numaraları, sosyal güvenlik numaraları ve bir kalıbı veya ifadeyi izleyen diğer metinler gibi hassas bilgileri bulmanız için karmaşık tanımlar tanımlamanıza olanak tanıyan güçlü bir araçtır. Normal ifadenin tüm kapsamını açıklamak bu makalenin ötesindedir. Ancak, normal ifadeler hakkında bilgi edinmek için kullanabileceğiniz birçok çevrimiçi kaynak vardır. Burada, bunları öğrenmeye ve denemeye başlayabilmeniz için size bazı hızlı ipuçları ve örnekler göstereceğiz.

Teramind, kural koşullarında, izleme ayarları, OCR aramaları vb. gibi yapılandırma ayarlarında normal ifadeyi destekler. Ayrıca, Paylaşılan Listeler aracılığıyla normal ifadelerin bir listesini de oluşturabilirsiniz .

Normal ifadeyi bir kural koşulunda kullanmak için iki şeyden birini yapabilirsiniz:

Teramind | LeadPro

1. İfadeyi kural koşuluna yazmaya başlayın ve ardından Normal ifadeyi eşleştir’i seçin .
2. Boş koşul alanına tıklayın ve Match list regexp öğesini seçin . Bu, yalnızca bir normal ifade listesi içeren bir Paylaşılan Liste oluşturduysanız çalışır.

Regex Cheat Sheet

Aşağıdaki tabloda, sözdizimi, semboller, aralık değiştiriciler, özel karakterler vb. dahil olmak üzere en sık kullanılan normal ifadelerden bazıları listelenmektedir:

Teramind | LeadPro

Regex Örnekleri

Örnek 1: Bir Kelime Listesinden Eşleştirme

Teramind | LeadPro

Örnek 2: Invoice/PO Numaralarını veya Diğer Kalıpları Bulma

Teramind | LeadPro

Örnek 3: Bir IP Adresi Aralığı Algılama

Teramind | LeadPro

Örnek 4: Bir Kelimenin Farklı Yazımlarını/Varyasyonlarını Bulma

Teramind | LeadPro

Örnek 5: Bir E-posta Adresini Algılama

Teramind | LeadPro

Gelişmiş Mod Eylemlerini/Risk Eşiklerini Kullanma

Eylemler sekmesindeki Gelişmiş Mod , birden çok eşik eklemenize ve her eşik için bir sıklık, risk ve eylem atamanıza olanak tanır. Bu, bir kural ihlali olayı riskine bağlı olarak farklı eylemler gerçekleştirmenizi sağlar. Örneğin, bir kullanıcının e-postasında 1 kredi kartı numarası paylaştığını tespit ederseniz, onu uyarabilirsiniz. Ama günde 5 defa ve daha fazla yapıyorlarsa veya 1’den fazla kredi kartı numarası varsa bir yöneticiye haber verin. Birden çok eşik, bir kurala çok düzeyli riskler atamanıza da olanak tanır. Risk Raporundaki riski analiz etmenize, risk eğilimlerini görüntülemenize ve yüksek riskli kullanıcıları ve kuralları belirlemenize olanak tanır.

Teramind | LeadProTeramind | LeadPro