Azure Information Protection ile Etiketlerinizi Merkezi Olarak Görüntüleyin

Azure Information Protection Central Reporting

Bu makalede, ortamında Azure Information Protection (AIP) bulunduranlar ve uzun zamandır merkezi raporlama, Loglama ve etiketlerin analizini sağlama konusunda çalışma yapmak isteyen veya böyle bir özellik bekleyenlere ilaç gibi gelecek bir yenilikten bahsediyor olacağım.

Azure Portal üzerinde bir süredir Ön izleme (Preview) olarak sunulan bu özellik ile Azure Information Protection kullanımlarınıza ait tüm detaylara erişebileceğiniz dinamik raporlar, analiz ve çıktılar elde edebilir ve bu detaylara ait tüm verileri anlamlı Dashboard’lar ile Azure Portal üzerinden monitör edebilirsiniz.

Var olan veya yeni oluşturacağınız bir Log Analitics Workspace alanı ile Azure Portal üzerinden Configure Analitics seçeneğini kullanarak Dashboarlar’ı aktif hale getirebilir gelen verilerin raporlarının oluşmasını yalnızca bir-iki tık ile kolayca sağlayabilirsiniz. Bu entegrasyon sağlandığında kullanıcılar için Log Analitics Agent kurulumu yapmanıza gerek yoktur. AIP kullanımı sırasında oluşan Event ID’ler AIP Client Agent üzerinden bağlı Workspace’e iletilir ve bu sayede anlamlı raporlar elde edilmektedir.

Merkezi Raporlama ile Activity Logs, Usage Report, Data Discovery ve Recomandations menüleri üzerinden AIP özelinde gerçekleşen tüm aktivite, bilgi, keşif ve analiz detaylarını bulabilirsiniz. Ayrıca activity Log details özelliği ile belge veya email üzerinde hangi kullanıcı hangi işletim sistemi üzerinde, hangi gerekçeyle ve hangi dizinde işlem gerçekleştirmiş gibi çok daha fazla detaylara ulaşabilirsiniz.

Central Reporting Entegrasyonu için Gereksinimler Nelerdir?

  • Aynı abonelik altında var olan veya yeni oluşturulabilecek bir Log Analitics Workspace,
  • Analiz edilebilecek datanın gönderimi için Client’larda Azure Information Protection ajanının yüklü olması,
  • File Server, Ortak alan, Local dizinler ve Onprem Sharepoint gibi kaynaklarda bulunan alanlarınızın discover edilmesini isterseniz AIP Scanner dağıtımının yapılmış olması gereklidir.

Azure Portal Üzerinde Merkezi olarak Raporlarınızı Görüntüleyin

Usage Report (Kullanım Raporu) ile etiketlerinizi ve bu etiketlerin hangi uygulama üzerinden kullanıldığını görebilirsiniz. Aktivitelerin etiket ve koruma durumlularıyla birlikte uygulama bazlı kullanımlarına ait görseller ekran görüntüsündeki gibi oluşacaktır.

Azure Information Protection Usage Report

Activity Logs (Etkinlik Günlükleri) ile belge ve mailleriniz üzerinde gerçekleşen tüm aksiyonlara ait detaylara ulaşabileceğiniz raporlar elde edersiniz. Burada yer alan aktivitelerde, aktivitenin ne olduğu, kim tarafından hangi etiketin kullanıldığı, cihaz ve koruma uygulandıysa koruma bilgisi gibi birçok detay yer almaktadır.

Azure Information Protection Activity Log Report

Yukarıda görmüş olduğunuz sütunlara ek diğer ayrıntıları barındıran seçenekler ekleyebilir veya kaldırabilirsiniz. Activity Logs Dasboard’ı üzerinde aktiveleri görüntülerken kullanabileceğiniz seçenekler ekran görüntüsünde yer almaktadır. Burada belgeleriniz üzerinde gerçekleşen aktivitelerle ilgili beklentinizden çok daha fazla ayrıntıya sahip olabilirsiniz. 😊

Azure Information Protection Activity Log Details

Data Discovery (Veri Bulma) özelliği de Aip Scanner ve diğer cihazlar üzerinde gerçekleşen aktivitelerin monitör edilmesini sağlamaktadır. Bir belgenin Aip Scanner tarafından ya da kullanıcı tarafından etiketlenip etiketlenmediğini de buradan tespit edebilirsiniz. Ayrıca Kredi Kartı, TC Kimlik numarası gibi bilgi tiplerini içeren ve default olarak tanımlı olan hassas bilgilerin de keşfedilmesine olanak sağlar. Bu bilgi türleri oluşturduğunuz etiketlerde koşul olarak belirtilmese dahi hangi belgelerde bulunduğunu Aip Scanner ile tarama yaptığınız alanlar için keşfedebilirsiniz. Bu seçenek Log Analitics entegrasyonu sırasında isteğe bağlı olarak seçilir. Belgelerinizde yer alan bilgi türlerinin Log Analitics’e gönderilmesini istemezseniz bununla ilgili tanımlama da yapabilirsiniz.

Azure Information Protection Data Discovery Report

Recommendations (Öneriler) raporu ile de hassas bilgiler barındıran belgelerinize ait detaylar elde edebilir ve olası riskleri azaltabilmek adına bu raporda yer alan önerilerden faydalanabilirsiniz. Burada elde edilen çıktılardan birine tıkladığınızda bu çıktı için öneri oluşmasına neden olan etkinlik bilgisine ulaşabilirsiniz.

Log Analitics ile Raporları Değiştirme ve Özel Raporlar Oluşturma

Azure Information Protection tarafından Log Analitics’e gönderilen veriler InformationProtectionLogs_CL isimli tabloda tutulur. Burada tutulan Event’lardan faydalanarak kendi raporlarınızı ve sorgularınızı oluşturabilirsiniz. Özel raporlar oluştururken informationprotectionevents altındaki kullanılabilir bilgilerden yararlanabilirsiniz. Konuyla ilgili detaylara ve sorgulamalar için örnek olarak kullanabileceğiniz komutlara kaynak bölümünde yer alan Azure Information Protection Custom Reports linki üzerinden erişebilirsiniz.

Fiyatlandırma

Daha önce Log Analitics kullanmayan müşteriler ilk olarak bu kullanım nasıl bir maliyet oluşturacağını merak etmektedir. Öncelikle Log Analitics’teki fiyatlandırmanın kullandıkça öde modeline göre ücretlendirme yaptığını söylemek lazım.

Microsoft’un Azure Information Protection kullanıcıları için ayda 10.000 etkin kullanıcılı ortamda ortalama Log gönderiminin 2 Gb gibi bir miktar olarak öngördüğünü düşünürsek, burada büyük bir maliyetin söz konusu olmadığını söyleyebiliriz.

Etkin olan kullanıcı sayınıza bağlı olarak aylık gönderilecek olan Log boyutunun ne kadar olabileceğini Microsoft’un tahmini değerleri ile kıyaslayabilirsiniz.

Fiyatlandırmayı etkileyecek bir diğer etken politika olarak etiket kullanımını zorunlu kılmanız ve varsayılan etiket yapılandırmanız olacaktır. Fakat yine de totalde upload olacak Log’ların boyutunu baz almalısınız.

Azure Calculator üzerinden öngördüğünüz tüketim kalemlerine göre ortalama bir maliyet hesaplaması yapabilirsiniz. Kaynak bölümünden Azure Calculator linkine ulaşabilirsiniz.

Kaynaklar

Azure Information Protection Merkezi Raporlama ve fiyatlandırma ile ilgili detaylar için aşağıdaki kaynaklardan yararlanabilirsiniz.

Azure Information Protection

Custom Reports for AIP

Azure Monitor Cost Manage

Azure Calculator

Azure Information Protection Series

Faydalı Olması Dileğiyle.