Forum

Forumlar
Güvenlik
Fortinet
DLP hakkında
 
Bildirimler
Hepsini Temizle

DLP hakkında

 
Fortinet
Son Cevaplar gön: Turan COŞKUN 7 yıl önce
13 Yazılar
3 Üyeler
0 Reactions
1,438 Görüntüleme
RSS
 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhaba Üstadlarım Dlp Aktifleştirdim, Fakat

 

Message meets Alert condition
File Block Detected: "getefaturausers.asmx" Protocol: "HTTP" Source IP: 192.168.3.150 Destination IP: x.68.x.90 Email Address From: Email Address To:
date=2018-03-08 time=14:49:46 devname=FGT60D4614012383 devid=FGT60D4614012383 logid="0213008705" type="utm" subtype="virus" eventtype="oversize" level="notice" vd="root" eventtime=1520509786 msg="Size limit is exceeded." action="passthrough" service="HTTP" sessionid=18256867 srcip=192.168.3.150 dstip=x.68.x.90 srcport=54296 dstport=80 srcintf="internal" srcintfrole="lan" dstintf="wan1" dstintfrole="wan" policyid=8 proto=6 direction="incoming" filename="getefaturausers.asmx" url="http://xxxxxxxxx.html" profile="default" agent="MSIE 6.0" crscore=50 crlevel="critical"

 

gibi mail gelmeye başladı, bu limit olayını filan nerden ayarlayabilirim acaba,

ayarlarımda aşağıdaki gibi, aslında hiç bir ayar yapılmadı daha

[url= https://i.hizliresim.com/Z9p2GA.pn g" target="_blank">https://i.hizliresim.com/Z9p2GA.pn g"/> [/img][/url]

 
Gönderildi : 08/03/2018 18:22

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ilgili mesaj dlp'den değil, antivirus profilinizden kaynaklı görünüyor.

hem av, hemde dlp tarafında size limitleri düzenleyebilirsiniz, referans adresler fikir verecektir.

https://docs.fortinet.com/uploaded/files/1659/blocking-large-files-from-entering-the-network.pdf

https://docs.fortinet.com/uploaded/files/1879/Blocking-files-too-large-for-AntiVirus-to-scan-and-creating-a-custom-replacement-message.pdf

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/03/2018 03:23

 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

 
Gönderildi : 09/03/2018 11:59

 irfan-deveci
(@irfan-deveci)
Gönderiler: 271
Reputable Member
 

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

Abdullah bey merhaba  aşağıdakı ayar ile dosya engellesi yapabilirsiniz

 
Gönderildi : 09/03/2018 14:07

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

Turan Bey, Öncelikle cevap ıcın tesekkurler, av profılınde 10mbdan daha yuksek deger gıremıyorum

10mb üstü bir değer, ciddi performans sorunlarına sebep olacaktır.

size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/03/2018 11:57

 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

 

size limit sizin için önemli ise, block oversized file/email seçeneğini devre dışı bırakarak test edebilirsiniz.

 

 

Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim

 
Gönderildi : 10/03/2018 12:45

 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]

 

ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba

 
Gönderildi : 10/03/2018 13:33

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

 

Turan Bey, Teşekkürler, Onu kapattım Düzelttim, Dlp den ayarladım size limiti, Şimdi şöyle bir sorum olacak, Dlpten rar dosyalarının ındırılmesını yasakladım, fakat bu sefer Eset updatelerı rar oldugu ıcın guncelleme yapamıyor haliyle, peki ben belli uygulamalara nasıl izin verebilirim, dlp tarafında, yada baska configmi lazım, Esetler rar ındırebılsın, ama dıger uygulamalardan rar ındırılemesın, boyle bırsey mumkunmudur, Teşekkür ederim

eset update adresleri için ayrı bir policy oluşturup, mevcut dlp kuralının bir üstüne taşımanız yeterli.

yeni kuralda dlp sensor aktif olmamalı.

eset update sunucu listesi referans adreste mevcut.

https://support.eset.com/kb332/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/03/2018 14:43

 irfan-deveci
(@irfan-deveci)
Gönderiler: 271
Reputable Member
 

[url= https://i.hizliresim.com/oOpWjk.pn g" target="_blank">https://i.hizliresim.com/oOpWjk.pn g"/> [/img][/url]

 

ayarı aktif fakat çalışmıyor, 100mb dosya ındırebılıyor kısıtlılar, policyde de dlp sensor aktif neden olabilir acaba

 

ayarı enable ettinizmi acaba aşağıdaki kod ile enable edebilirsiniz 

dlp sensor config as below,

config dlp sensor
edit " dlp name" 
config filter
edit 1 
set archive enable
set action block

 
Gönderildi : 10/03/2018 15:52

 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhaba İrfan Bey, Aynen komutlardan enable yaptım fakat çalışmıyor. altında birde file type var, o çalışıyor ama

 
Gönderildi : 10/03/2018 16:06

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

test ettiğiniz url https olabilir mi ?

cevap evet ise, http bir url ile deneyin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/03/2018 02:34

 abdullah hatay
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

test ettiğiniz url https olabilir mi ?

cevap evet ise, http bir url ile deneyin.

 

Turan bey maalesef http url https değil, yinede indirebiliyor insanslar 100 mb dosyayı, halbukı 50 mb sınır verdım, ama çalışmasını engelleyen baska bırsey var sanki,

 ayarlar aşağıdaki şekilde

 

 [url= https://i.hizliresim.com/Lb0GRb.pn g" target="_blank">https://i.hizliresim.com/Lb0GRb.pn g"/> [/img][/url]

 
Gönderildi : 12/03/2018 12:20

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

ilgili kural, bağlı bulunduğu int. policy listesinde en üst sıraya alarak, tekrar test edin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/03/2018 09:03

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: