DLP hakkında

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

Merhaba Üstadlarım Dlp Aktifleştirdim, Fakat

Message meets Alert condition
File Block Detected: "getefaturausers.asmx" Protocol: "HTTP" Source IP: 192.168.3.150 Destination IP: x.68.x.90 Email Address From: Email Address To:
date=2018-03-08 time=14:49:46 devname=FGT60D4614012383 devid=FGT60D4614012383 logid="0213008705" type="utm" subtype="virus" eventtype="oversize" level="notice" vd="root" eventtime=1520509786 msg="Size limit is exceeded." action="passthrough" service="HTTP" sessionid=18256867 srcip=192.168.3.150 dstip=x.68.x.90 srcport=54296 dstport=80 srcintf="internal" srcintfrole="lan" dstintf="wan1" dstintfrole="wan" policyid=8 proto=6 direction="incoming" filename="getefaturausers.asmx" url="http://xxxxxxxxx.html" profile="default" agent="MSIE 6.0" crscore=50 crlevel="critical"

gibi mail gelmeye başladı, bu limit olayını filan nerden ayarlayabilirim acaba,

ayarlarımda aşağıdaki gibi, aslında hiç bir ayar yapılmadı daha

[url= https://i.hizliresim.com/Z9p2GA.pn g" target="_blank">https://i.hizliresim.com/Z9p2GA.pn g"/> [/img][/url]

Gönderildi : 08/03/2018 18:22

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

merhaba,

ilgili mesaj dlp'den değil, antivirus profilinizden kaynaklı görünüyor.

hem av, hemde dlp tarafında size limitleri düzenleyebilirsiniz, referans adresler fikir verecektir.

https://docs.fortinet.com/uploaded/files/1659/blocking-large-files-from-entering-the-network.pdf

https://docs.fortinet.com/uploaded/files/1879/Blocking-files-too-large-for-AntiVirus-to-scan-and-creating-a-custom-replacement-message.pdf

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 09/03/2018 03:23

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

Gönderildi : 09/03/2018 11:59

irfan-deveci

(@irfan-deveci)

Gönderiler: 271

Reputable Member

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

Abdullah bey merhaba aşağıdakı ayar ile dosya engellesi yapabilirsiniz

Gönderildi : 09/03/2018 14:07

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

10mb üstü bir değer, ciddi performans sorunlarına sebep olacaktır.

size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 10/03/2018 11:57

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.

Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim

Gönderildi : 10/03/2018 12:45

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]

ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba

Gönderildi : 10/03/2018 13:33

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim

eset update adresleri için ayrı bir policy oluşturup, mevcut dlp kuralının bir üstüne taşımanız yeterli.

yeni kuralda dlp sensor aktif olmamalı.

eset update sunucu listesi referans adreste mevcut.

https://support.eset.com/kb332/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 10/03/2018 14:43

irfan-deveci

(@irfan-deveci)

Gönderiler: 271

Reputable Member

[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]

ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba

ayarı enable ettinizmi acaba aşağıdaki kod ile enable edebilirsiniz

dlp sensor config as below,

config dlp sensor
edit " dlp name"
config filter
edit 1
set archive enable
set action block

Gönderildi : 10/03/2018 15:52

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

Merhaba İrfan Bey, Aynen komutlardan enable yaptım fakat çalışmıyor. altında birde file type var, o çalışıyor ama

Gönderildi : 10/03/2018 16:06

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

test ettiğiniz url https olabilir mi ?

cevap evet ise, http bir url ile deneyin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 12/03/2018 02:34

abdullah hatay

(@abdullahhatay)

Gönderiler: 66

Estimable Member

Konu başlatıcı

test ettiğiniz url https olabilir mi ?

cevap evet ise, http bir url ile deneyin.

Turan bey maalesef http url https değil, yinede indirebiliyor insanslar 100 mb dosyayı, halbukı 50 mb sınır verdım, ama çalışmasını engelleyen baska bırsey var sanki,

ayarlar aşağıdaki şekilde

[url= https://i.hizliresim.com/Lb0GRb.pn g" target="_blank">https://i.hizliresim.com/Lb0GRb.pn g"/> [/img][/url]

Gönderildi : 12/03/2018 12:20

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

ilgili kural, bağlı bulunduğu int. policy listesinde en üst sıraya alarak, tekrar test edin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 13/03/2018 09:03

Forum

DLP hakkında

Microsoft Teams Toplantıları İçin 10 İpucu

Windows 10 Üzerinde Kali Linux Kullanımı

Bir Samsung Modeli Daha Android 14 Güncellemesi Aldı. İşte Tüm Modeller!

Acı Kaybımız, Uğur Demir’ i Kaybettik

Bir Veritabanı Sunucusuna Brute Force ile Saldırmak ve Sunucuyu Savunmak

Windows 0x0000011b Ağ Yazdırma Hatası Nasıl Düzeltilir