Azure RMS Kullanıcı Aktivite Raporu Nasıl Alınır? Azure RMS birçok farklı dosya tipinin ve maillerin güvenliğini sağlayan şifreleme, kimlik ve yetkilendirme ilkelerini kullanan Microsoft güvenlik çözümüdür. Uzun bir süredir kullanımda olan AD RMS hizmetinin Azure üzerinden hizmet olarak verilmeye başladığından beri yönetim, sürdürülebilirlik ve kullanım kolaylığı sağladığından yaygın olarak kullanılmaktadır.
Azure RMS ile şifreleyip şirket dışına paylaşılan dokümanları kullanıcılar takip edebilmekte ve istenirse uzaktan yetkiyi kaldırabilmektedir. Kullanıcılar bu işlemleri self-servis olarak yapmaktadır.
Tüm sistemin güvenliği ve sorumluğu sizde ise hizmeti kimin kullandığını analiz etmek ya da uygunsuz kullanımları tespit etmek isteyebilirsiniz.
Farklı bir senaryo üzerinden gitmek gerekirse örneğin şirket içi gizli belge ve dokümanların USB ile dışarı çıkartıldığını ihtimalini düşünerek Adli Analiz yapmanız istenebilir.
Şifrelenen doküman açılmak istendiğinde Rights Management lisansı alması gerektiğinden yapılan her işlem Azure RMS günlüğüne kaydedilir. Bu sebeple bu tip isteklerin cevaplarını rahatlıkla verebilirsiniz.
Bu hizmet, günlük kaydı depolama veya günlük kaydı özelliği ücretsizdir.
Resim-1
Günlükleri indirmek için Windows PowerShell için Azure Rights Management Administration Tool yüklemeniz gereklidir.
Gerekli uygulamaya bu linkten erişebilirsiniz.
Uygulamayı kurduktan sonra PowerShell ile Azure RMS hizmetine bağlanabiliriz.
Bunun için Connect-AadrmService komutu ile başlıyoruz. Açılan ekranda yetkili kullanıcı adı ve şifresi ile hizmete bağlanıyoruz.
Resim-2
Resim-3
Kullanabileceğimiz komutların listesi görebilmek için Get-Command -Module aadrm komutunu kullanabilirsiniz.
Belirli bir tarihteki Azure RMS kullanım detaylarını aşağıdaki formata uygun komut satırı ile indirebilirsiniz.
Get-AadrmUserLog -Path <location> -fordate <date>
Kullanım raporlarını belli tarih aralığı olarak da alabilirsiniz, benim örneğimde 20 Ocak 17’den 7 Şubat 17’ye kadar olan Azure RMS kullanım detaylarını RMSLog isimli klasöre indireceğim.
Aşağıdaki komut düzesini çalıştırdığımda RMS hizmetinin kullanıldığı günlerdeki log’ları download ediyorum.
Resim-4
Get-AadrmUserLog -Path d:\RMSLog -fromdate 20/1/2017 -todate 7/2/2017
Resim-5
Log dosyalarını açmak için Excel’i kullanabilirsiniz ya da Log Parser uygulaması ile logları birleştirerek daha anlamlı raporalar için kullanabilirsiniz.
Log Parser en son sürümünü bu linkten indirebilirsiniz.
Programı çalıştırdığınızda aşağıdaki komut satırı ile D:\RmsLog altındaki indirdiğim log dosylarının hepsini RMSLog klasörü altındaki CSV klasörünün altına AllLogs.csv olarak export ediyorum.
logparser -i:w3c -o:csv “SELECT * INTO D:\RMSLog\CSV\AllLogs.csv FROM D:\RmsLog\*.log”
Resim-6
Resim-7
CSV dosyasını Excel ile açıp; kim hangi tarihte hangi dosyayı kiminle paylaşmış, dosyayı açmayı çalışan kişinin mail adresi, IP bilgisi yada hangi program ile açmaya çalıştığını ve isteğin başarılı olup olmadığını görebilirsiniz.
Diğer bir seçenek olarak PowerBI ile daha görsel raporlar oluşturabilirsiniz.
Faydalı olması dileğimle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : Azure RMS, Azure RMS Reports, Azure RMS usage Reports, Azure RMS user Reports, Azure RMS nedir, Azure RMS ayarlari, Azure RMS dwnload, Azure RMS indir, Azure RMS aktivite, Azure RMS aktivite raporu, Azure RMS kullanici aktivite raporu, Azure RMS nasil kurulur
