Azure Information Protection ile Belgelerinizi İzleyin ve Dilediğiniz Anda Erişimi Durdurun
  1. Anasayfa
  2. EMS

Azure Information Protection ile Belgelerinizi İzleyin ve Dilediğiniz Anda Erişimi Durdurun

0

AIP makale serimizin dördüncü Konusu olan Track and Revoke özelliğini inceleyeceğiz. Trace and Revoke özelliğinin kullanımı için yine Azure Information Protection Agent’ına ihtiyacımız bulunmaktadır. Peki, nedir bu özellik, ne işe yarar? Hemen değinelim.

Track özelliği ile https://track.azurerms.com adresi üzerinden login olarak (bu adrese Classify and Protect sekmesinde yer alan Track and Revoke eçeneği ile gittiğinizde de erişebilirsiniz.) classify and protect özelliğini kullanarak paylaştığınız belgelerinizi izleyebilir, Revoke özelliği ile de ilgili belgeleriniz için erişimi durdurabilirsiniz.

Trace ederken dökümanın kim tarafından, hangi aksiyonu alarak erişmeye çalıştığı, erişim bilgisi ve bu girişimlerin hangi zaman diliminde olduğunu tarih ve saat olarak görebiliriz. Hatta belgeye erişim sağlayan ve ya sağlamaya çalışan kullanıcıların hangi lokasyon üzerinden erişmeye çalıştıklarını da Map özelliği ile görebilirsiniz.

Son olarak Notification sekmesi altından belge üzerinde gerçekleşen erişim denetimleri için e-mail bildirmi alabilirsiniz.

Bu izleme işlemi belge sahibi tarafından yapılabilmektedir. Aşağıdaki ekran görüntüleri ile bu özelliklerin nasıl kullanıldığına göz atalım;

Resim-1

Resim-2

Yukarıda belirttiğim gibi belge üzerindeki aktiviteyi izlemek için track and revoke seçeneğine tıklayabilirim. Bu seçenek beni  https://track.azurerms.com adresine login olmak için yönlendirecektir. Bu durumda ilgili doküman için izleme detaylarına ulaşmış olacağım. Browser üzerinden kendim erişmek isteiğimde login olduğum account tarafından bu şekilde paylaşılmış tüm belgeleri de görme şansına sahibim.

Sign-in olduktan sonra aşağıdaki Summary dashboard’ı üzerinde dökümanın adı, belgeye ait paylaşım ve expire süreleri, son aktivite, görüntüleme sayısı ve erişim durumu gibi bilgileri görebiliyorum.

Resim-3

Notification bölümüne gelerek daha önce belirttiğim gibi belge üzerinde gerçekleşecek tüm eylemlerin e-mail ile bana bildirilmesi için aşağıdaki gibi ayarlamada bulunuyorum. Hemen altında da gelecek olan bildirimlerin nasıl görüneceğini gösteren bir örnek mevcut.

Resim-4

Buraya kadar anlatılan ve yapılan ayarlardan sonra Belge üzerindeki aktiviteler sonrası detaylara bakalım;

Kullanıcı belgeye eriştiğinde aşağıdaki gibi erişimin kısıtlığı olduğunu ve kullanım süresinin ne zaman sona erdiğini gösteren pop-up’lar ile karşılaşmaktadır.

Resim-5

E-mail olarak gelen notification;

Resim-6

Hatırlarsanız bir önceki makalemizde sınıflandırma ve koruma işlemi yaparken,  expire tarihini 10 Ekim olarak (Yukarıdaki dashboarda da görebilirsiniz) belirlemiştik.  Bu tarihten sonra erişim isteğinde bulunulduğunda gelen notification’a bakalım;

Resim-7

Kullanıcı belgeye expire tarihinden sonra erişmeye çalıştığı için belgeyi açamadı ve erişim sağlayamadığına dair bildirim tarafıma ulaşmış oldu.

Diğer görünümlere hızlıca göz atalım ;

List kısmında en son belge üzerinde yapılan aktivitenin kim tarafından ne zaman yapıldığını ve erişim durumunu görüyorum.

Resim-8

Timeline sekmesinde ise belge üzerinde yapılan son aktiviteleri hem zaman çizelgesi bazında hem de erişim status’u bazında görebiliyorum.

Resim-9

Daha önce değindiğimiz gibi Map üzerinden belgeye erişimi lokasyon bazlı da görebiliyoruz.

Resim-10

Son olarak belge Expire olduktan sonra Dashboard’a baktığımızda belge üzerinde “Expire” yazdığını ve bu süreden sonra gerçekleşen erişim girişimlerini monitör ettiğimizi görüyoruz.

Resim-11

Paylaşım ve İzleme işlemleri son derece basit ve gösel anlamda göze hoş gelecek niteliktedir.

Revoke Access

Sona doğru gelirken Revoke Access işlemini  de ele alalım; Aynı belge için Expire tarihini kaldırdım ve bu şekilde paylaştım.

Resim-12

Daha sonra tekar Classify and Protect altından “Track and Revoke” seçeneğine gelerek belge üzerinde Revoke işlemi gerçekleştiriyorum.

Resim-13

Revoke ettiğim belge üzerinde erişim sağlamış olan kullanıcıların Revoke edilen süreden 30 gün sonrasına kadar erişim sağlayabileceklerdir.Belge üzerinde yetkisi olan fakat hiç belgeyi açmamış olan kullanıcılar Revoke sonrası erişim sağlayamayacaklardır.

Resim-14

Revoke işleminin başarılı olduğuna dair bilgilendirme alıyorum;

Resim-15

Artık dökümanı trace ettiğimde belge üzerinde “Revoked” ibaresi görülecektir.

Resim-16

Revoke sonrası kullanıcı belgeye erişmek istediğinde aşağıdaki notification doküman sahibine mail olarak dönecektir. Tabi bunun için yukarıda bahsettiğimiz notification seçeneğini aktif hale getirmemiz gerekiyor.

Resim-17

Bütün detaylarıyla Track and Revoke özelliğine değinmeye çalıştım. Faydalı Olması Dileğiyle.

Bu konuyla ilgili sorularınızı  linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

TAGs: AIP, Azure Information Protection, Track and Revoke, Azure Information Protection Agent, Notification,Trace, map

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Onur PEKDAĞ , İstanbul doğumludur. Öğrenim hayatını Sakarya Üniversitesinde Bilişim Sistemleri üzerine Yüksek Lisans yaparak tamamlamıştır. Daha önce sektörde Sistem Uzmanı, Danışman ve Eğitmen olarak görev yapmış ve birçok önemli firmayla çalışmıştır. Microsoft altyapı ve bulut ürünleriyle çalışmış olup, bu kategorilerde yer alan çözümler üzerine eğitim ve projelerde yer almıştır. Bulut teknolojileriyle yakından ilgilenmekte ve çalışma hayatına BDH bünyesinde Danışman olarak devam etmektedir.Microsoft Bulut çözümleri başta olmak üzere tüm Microsoft Altyapı çözümleriyle birlikte eğitim ve danışmanlık hizmetleri vermeye devam etmektedir.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir