AIP makale serimizin dördüncü Konusu olan Track and Revoke özelliğini inceleyeceğiz. Trace and Revoke özelliğinin kullanımı için yine Azure Information Protection Agent’ına ihtiyacımız bulunmaktadır. Peki, nedir bu özellik, ne işe yarar? Hemen değinelim.
Track özelliği ile https://track.azurerms.com adresi üzerinden login olarak (bu adrese Classify and Protect sekmesinde yer alan Track and Revoke eçeneği ile gittiğinizde de erişebilirsiniz.) classify and protect özelliğini kullanarak paylaştığınız belgelerinizi izleyebilir, Revoke özelliği ile de ilgili belgeleriniz için erişimi durdurabilirsiniz.
Trace ederken dökümanın kim tarafından, hangi aksiyonu alarak erişmeye çalıştığı, erişim bilgisi ve bu girişimlerin hangi zaman diliminde olduğunu tarih ve saat olarak görebiliriz. Hatta belgeye erişim sağlayan ve ya sağlamaya çalışan kullanıcıların hangi lokasyon üzerinden erişmeye çalıştıklarını da Map özelliği ile görebilirsiniz.
Son olarak Notification sekmesi altından belge üzerinde gerçekleşen erişim denetimleri için e-mail bildirmi alabilirsiniz.
Bu izleme işlemi belge sahibi tarafından yapılabilmektedir. Aşağıdaki ekran görüntüleri ile bu özelliklerin nasıl kullanıldığına göz atalım;
Resim-1
Resim-2
Yukarıda belirttiğim gibi belge üzerindeki aktiviteyi izlemek için track and revoke seçeneğine tıklayabilirim. Bu seçenek beni https://track.azurerms.com adresine login olmak için yönlendirecektir. Bu durumda ilgili doküman için izleme detaylarına ulaşmış olacağım. Browser üzerinden kendim erişmek isteiğimde login olduğum account tarafından bu şekilde paylaşılmış tüm belgeleri de görme şansına sahibim.
Sign-in olduktan sonra aşağıdaki Summary dashboard’ı üzerinde dökümanın adı, belgeye ait paylaşım ve expire süreleri, son aktivite, görüntüleme sayısı ve erişim durumu gibi bilgileri görebiliyorum.
Resim-3
Notification bölümüne gelerek daha önce belirttiğim gibi belge üzerinde gerçekleşecek tüm eylemlerin e-mail ile bana bildirilmesi için aşağıdaki gibi ayarlamada bulunuyorum. Hemen altında da gelecek olan bildirimlerin nasıl görüneceğini gösteren bir örnek mevcut.
Resim-4
Buraya kadar anlatılan ve yapılan ayarlardan sonra Belge üzerindeki aktiviteler sonrası detaylara bakalım;
Kullanıcı belgeye eriştiğinde aşağıdaki gibi erişimin kısıtlığı olduğunu ve kullanım süresinin ne zaman sona erdiğini gösteren pop-up’lar ile karşılaşmaktadır.
Resim-5
E-mail olarak gelen notification;
Resim-6
Hatırlarsanız bir önceki makalemizde sınıflandırma ve koruma işlemi yaparken, expire tarihini 10 Ekim olarak (Yukarıdaki dashboarda da görebilirsiniz) belirlemiştik. Bu tarihten sonra erişim isteğinde bulunulduğunda gelen notification’a bakalım;
Resim-7
Kullanıcı belgeye expire tarihinden sonra erişmeye çalıştığı için belgeyi açamadı ve erişim sağlayamadığına dair bildirim tarafıma ulaşmış oldu.
Diğer görünümlere hızlıca göz atalım ;
List kısmında en son belge üzerinde yapılan aktivitenin kim tarafından ne zaman yapıldığını ve erişim durumunu görüyorum.
Resim-8
Timeline sekmesinde ise belge üzerinde yapılan son aktiviteleri hem zaman çizelgesi bazında hem de erişim status’u bazında görebiliyorum.
Resim-9
Daha önce değindiğimiz gibi Map üzerinden belgeye erişimi lokasyon bazlı da görebiliyoruz.
Resim-10
Son olarak belge Expire olduktan sonra Dashboard’a baktığımızda belge üzerinde “Expire” yazdığını ve bu süreden sonra gerçekleşen erişim girişimlerini monitör ettiğimizi görüyoruz.
Resim-11
Paylaşım ve İzleme işlemleri son derece basit ve gösel anlamda göze hoş gelecek niteliktedir.
Revoke Access
Sona doğru gelirken Revoke Access işlemini de ele alalım; Aynı belge için Expire tarihini kaldırdım ve bu şekilde paylaştım.
Resim-12
Daha sonra tekar Classify and Protect altından “Track and Revoke” seçeneğine gelerek belge üzerinde Revoke işlemi gerçekleştiriyorum.
Resim-13
Revoke ettiğim belge üzerinde erişim sağlamış olan kullanıcıların Revoke edilen süreden 30 gün sonrasına kadar erişim sağlayabileceklerdir.Belge üzerinde yetkisi olan fakat hiç belgeyi açmamış olan kullanıcılar Revoke sonrası erişim sağlayamayacaklardır.
Resim-14
Revoke işleminin başarılı olduğuna dair bilgilendirme alıyorum;
Resim-15
Artık dökümanı trace ettiğimde belge üzerinde “Revoked” ibaresi görülecektir.
Resim-16
Revoke sonrası kullanıcı belgeye erişmek istediğinde aşağıdaki notification doküman sahibine mail olarak dönecektir. Tabi bunun için yukarıda bahsettiğimiz notification seçeneğini aktif hale getirmemiz gerekiyor.
Resim-17
Bütün detaylarıyla Track and Revoke özelliğine değinmeye çalıştım. Faydalı Olması Dileğiyle.
Bu konuyla ilgili sorularınızı linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar
TAGs: AIP, Azure Information Protection, Track and Revoke, Azure Information Protection Agent, Notification,Trace, map