Teramind Gelişmiş Kural Teknikleri

Teramind’in Kural Motoru, gelişmiş içeriden gelen tehdit algılama, veri kaybını önleme ve verimlilikle ilgili kurallar oluşturmanıza izin veren bazı gelişmiş özelliklere sahiptir. Bu makalede, bu gelişmiş özelliklerden bazılarından nasıl yararlanabileceğinizi tartışacağız. Politikalar ve kurallar hakkında daha fazla bilgi için bizimle iletişime geçebilirsiniz.

Bir Etkinlik kuralına veya Aracı Takvimi kuralına birden çok “parametre” ve “koşul” ekleyebilirsiniz. Bir parametre eklemek için Artı(+) simgesine tıklayın. Koşul eklemek için KOŞUL EKLE düğmesine tıklayın.

Kural ‘mantığı’, kural parametrelerini ve koşullarını bağlar. Mantık ‘VEYA’ veya ‘VE’ olabilir:

1. Bir kural koşulundaki her değer bir ‘VEYA’ mantığı olarak kabul edilir. Yukarıdaki örnekte, ‘Uygulama Adı’, ‘regedit.exe’ veya ‘pseditor.exe’ ile eşleşirse kural tetiklenecektir.
2. Her kural parametresi bir ‘VE’ mantığı olarak kabul edilir. Yukarıdaki örnekte, ‘Uygulama Adı’ ve ‘CLI’den Başlat’ parametreleri koşulu karşılıyorsa kural tetiklenecektir.
3. Aynı parametre altında birden çok koşul varsa, her koşul bir ‘VEYA’ mantığı olarak kabul edilir. Yukarıdaki örnekte, Koşul 1 veya Koşul 2 ( CLI’den Başlatılan parametresi altında) kriteri karşılıyorsa, kural tetiklenir.

Kural koşulu mantıklarının birbiriyle nasıl ilişkili olduğunu Kural Düzenleyici’nin Özet panelinde görebilirsiniz.

Birden çok içerik tanımına sahip bir İçerik Paylaşımı kuralı oluştururken, tanımları birbirine bağlamak için mantığı kullanabilirsiniz. Bunu , İçerik sekmesinin Gelişmiş: Kurulum Mantıkları (Setup Logics) bölümünden yapabilirsiniz. İki tanım arasındaki alana (noktalı altı çizili metin) tıklayın , dört seçenekten bir mantık seçebileceğiniz bir açılır menü görünecektir:

İçerik tanımlama mantıklarının birbiriyle nasıl ilişkili olduğunu Kural Düzenleyici’nin Özet panelinde görebilirsiniz:

Aşağıdaki tabloda her bir mantık türü ve bunların nasıl değerlendirildiği açıklanmaktadır:

Paylaşılan Listeler, kurallar ve yapılandırma ayarları arasında paylaşılabilecek bir öğe listesi oluşturmanıza olanak tanır.

CONFIGURE > Shared Lists ekranından Paylaşılan Listeler oluşturabilir/içe aktarabilir ve yönetebilirsiniz . Metin/anahtar sözcükler, normal ifadeler ve ağ adresleri/IP adresleri listeleri oluşturabilirsiniz.

Paylaşılan Listeler, her kural oluşturduğunuzda bunları girmek zorunda kalmadan büyük miktarda veriyi algılamanıza olanak tanır. Örneğin, uygunsuz web sitelerine erişimi engellemek için bu siteleri içeren metin tabanlı bir Paylaşılan Liste oluşturabilirsiniz. Ayrıca, kuralları düzenlemeden kural saptama ölçütlerini güncellemeyi kolaylaştırırlar.

Normal ifade (normal ifade veya normal ifade olarak da bilinir ) , bir kalıp kullanarak metni algılamanıza olanak tanır. Kredi kartı numaraları, fatura numaraları, sosyal güvenlik numaraları ve bir kalıbı veya ifadeyi izleyen diğer metinler gibi hassas bilgileri bulmanız için karmaşık tanımlar tanımlamanıza olanak tanıyan güçlü bir araçtır. Normal ifadenin tüm kapsamını açıklamak bu makalenin ötesindedir. Ancak, normal ifadeler hakkında bilgi edinmek için kullanabileceğiniz birçok çevrimiçi kaynak vardır. Burada, bunları öğrenmeye ve denemeye başlayabilmeniz için size bazı hızlı ipuçları ve örnekler göstereceğiz.

Teramind, kural koşullarında, izleme ayarları, OCR aramaları vb. gibi yapılandırma ayarlarında normal ifadeyi destekler. Ayrıca, Paylaşılan Listeler aracılığıyla normal ifadelerin bir listesini de oluşturabilirsiniz .

Normal ifadeyi bir kural koşulunda kullanmak için iki şeyden birini yapabilirsiniz:

1. İfadeyi kural koşuluna yazmaya başlayın ve ardından Normal ifadeyi eşleştir’i seçin .
2. Boş koşul alanına tıklayın ve Match list regexp öğesini seçin . Bu, yalnızca bir normal ifade listesi içeren bir Paylaşılan Liste oluşturduysanız çalışır.

Aşağıdaki tabloda, sözdizimi, semboller, aralık değiştiriciler, özel karakterler vb. dahil olmak üzere en sık kullanılan normal ifadelerden bazıları listelenmektedir:

Eylemler sekmesindeki Gelişmiş Mod , birden çok eşik eklemenize ve her eşik için bir sıklık, risk ve eylem atamanıza olanak tanır. Bu, bir kural ihlali olayı riskine bağlı olarak farklı eylemler gerçekleştirmenizi sağlar. Örneğin, bir kullanıcının e-postasında 1 kredi kartı numarası paylaştığını tespit ederseniz, onu uyarabilirsiniz. Ama günde 5 defa ve daha fazla yapıyorlarsa veya 1’den fazla kredi kartı numarası varsa bir yöneticiye haber verin. Birden çok eşik, bir kurala çok düzeyli riskler atamanıza da olanak tanır. Risk Raporundaki riski analiz etmenize, risk eğilimlerini görüntülemenize ve yüksek riskli kullanıcıları ve kuralları belirlemenize olanak tanır.