1. Ana Sayfa
  2. EMS
  3. Azure RMS Kullanıcı Aktivite Raporu Nasıl Alınır?

Azure RMS Kullanıcı Aktivite Raporu Nasıl Alınır?

Kullanıcı Aktivite Raporu Nasıl Alınır? birçok farklı dosya tipinin ve maillerin güvenliğini sağlayan şifreleme, kimlik ve yetkilendirme ilkelerini kullanan Microsoft güvenlik çözümüdür. Uzun bir süredir kullanımda olan AD RMS hizmetinin Azure üzerinden hizmet olarak verilmeye başladığından beri yönetim, sürdürülebilirlik ve kullanım kolaylığı sağladığından yaygın olarak kullanılmaktadır.

Azure RMS ile şifreleyip şirket dışına paylaşılan dokümanları kullanıcılar takip edebilmekte ve istenirse uzaktan yetkiyi kaldırabilmektedir. Kullanıcılar bu işlemleri self-servis olarak yapmaktadır.

Tüm sistemin güvenliği ve sorumluğu sizde ise hizmeti kimin kullandığını analiz etmek ya da uygunsuz kullanımları tespit etmek isteyebilirsiniz.

Farklı bir senaryo üzerinden gitmek gerekirse örneğin şirket içi gizli belge ve dokümanların USB ile dışarı çıkartıldığını ihtimalini düşünerek Adli Analiz yapmanız istenebilir.

Şifrelenen doküman açılmak istendiğinde Rights Management lisansı alması gerektiğinden yapılan her işlem Azure RMS günlüğüne kaydedilir. Bu sebeple bu tip isteklerin cevaplarını rahatlıkla verebilirsiniz.

Bu hizmet, günlük kaydı depolama veya günlük kaydı özelliği ücretsizdir.


Resim-1

Günlükleri indirmek için Windows PowerShell için Azure Rights Management Administration Tool yüklemeniz gereklidir.

Gerekli uygulamaya bu linkten erişebilirsiniz.

Uygulamayı kurduktan sonra PowerShell ile Azure RMS hizmetine bağlanabiliriz.

Bunun için Connect-AadrmService komutu ile başlıyoruz. Açılan ekranda yetkili kullanıcı adı ve şifresi ile hizmete bağlanıyoruz.


Resim-2


Resim-3

Kullanabileceğimiz komutların listesi görebilmek için Get-Command -Module aadrm komutunu kullanabilirsiniz.

Belirli bir tarihteki Azure RMS kullanım detaylarını aşağıdaki formata uygun komut satırı ile indirebilirsiniz.

Get-AadrmUserLog -Path <location> -fordate <date>

Kullanım raporlarını belli tarih aralığı olarak da alabilirsiniz, benim örneğimde 20 Ocak 17’den 7 Şubat 17’ye kadar olan Azure RMS kullanım detaylarını RMSLog isimli klasöre indireceğim.

Aşağıdaki komut düzesini çalıştırdığımda RMS hizmetinin kullanıldığı günlerdeki log’ları download ediyorum.


Resim-4

Get-AadrmUserLog -Path d:\RMSLog -fromdate 20/1/2017 -todate 7/2/2017


Resim-5

Log dosyalarını açmak için Excel’i kullanabilirsiniz ya da Log Parser uygulaması ile logları birleştirerek daha anlamlı raporalar için kullanabilirsiniz.

Log Parser en son sürümünü bu linkten indirebilirsiniz.

Programı çalıştırdığınızda aşağıdaki komut satırı ile D:\RmsLog altındaki indirdiğim log dosylarının hepsini RMSLog klasörü altındaki CSV klasörünün altına AllLogs.csv olarak export ediyorum.

logparser -i:w3c -o:csv “SELECT * INTO D:\RMSLog\CSV\AllLogs.csv FROM D:\RmsLog\*.log”


Resim-6


Resim-7

CSV dosyasını Excel ile açıp; kim hangi tarihte hangi dosyayı kiminle paylaşmış, dosyayı açmayı çalışan kişinin mail adresi, IP bilgisi yada hangi program ile açmaya çalıştığını ve isteğin başarılı olup olmadığını görebilirsiniz.

Diğer bir seçenek olarak PowerBI ile daha görsel raporlar oluşturabilirsiniz.

Faydalı olması dileğimle…

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

 

TAGs : Azure RMS, , , , Azure RMS nedir, , , , , , ,

Yorum Yap

Yazar Hakkında

1979 İstanbul doğumludur. Trakya Üni. Elektronik Bölümünü bitirdikten sonra sektörün önde gelen entegratör firmalarında çeşitli pozisyonlarda çalışmış şuan da Netaş’da Kurumsal Uygulama Çözümleri Danışmanı olarak çalışmaktadır. Yaklaşık olarak 12 yıldır Bilgi Teknolojileri sektörünün içerisinde hizmet vermekte olup özellikle son 7 yıldır profesyonel olarak Microsoft Teknolojileri üzerine uzmanlaşmıştır.

Yorum Yap