Lepide Auditor ürünü pek çok şirket için kritik bir öneme sahip olan kim ne zaman ne yaptı konularında bizlere destek olan çok başarılı bir programdır. Özellikle KVKK rüzgarı ile son yıllarda yedekleme, güvenlik duvarı ve anti virüs üçlüsünün yanına yavaş yavaş izleme ve denetleme ürünleri de eklendi. Bu kapsamda pek çok müşteride lepide kullanıldığını görebiliyorum. Ben özellikle POC Sırasında AV ürünlerinin Lepide’ yi çok etkilediğini gördüğüm için diğer müşterilere faydalı olacağını düşündüğüm için böyle bir blog postu oluşturmaya karar verdim. Aslında ben Trend Micro için anlatıyor olsam da pek çok anti virüs için benzer bir şekilde çözüm üretebilirsiniz.
İsterseniz başlayalım;
Lepide Auditor agent servisini deploy ettikten sonra deploy edilen sunucuda aşağıdaki gibi bir tehdit algılaması tespiti nedeniyle servis çalışmayabilir.
Tehdit algılandıktan sonra OfficeScan XG Dashboard widgetlarında “Unknown Threats” kısmında Predictive Machine Learning sayacı 0’dan farklı ise tehdidin PML kapsamında engellediğini anlarız. Predictive Machine Learning sayacındaki rakama tıklandığında bir alttaki görseldeki algılanan tehdidin DNA haritası ve neden tehdit olarak algılandığına dair bir takım detay bilgiler sunmaktadır.
File Details kısmına girerek dosyanın hash değeri alınır.
Alınan Hash (SHA1) bilgisi ve dosya ismi Settings > Predictive Machine Learning Settings kısmındaki Exceptions kısmına eklenir.
Trend Micro Lepide Agent servisini yukarıdaki gibi PML kapsamında değil de bir dosya tarama işlemi esnasında algılamışsa eğer aşağıdaki kısımlara izinler eklenmelidir.
Scan Type > Manual, Scan Now, Real Time ve sunucularda zamanlanmış tarama açıksa Scheduled Scan Exlucison kısmına aşağıdaki izinler eklenmeli.
Behavior Monitoring kapsamında bir tehdit algılaması söz konusu ise Settings > Behavior monitoring Settings > Exceptions kısmındaki Approved Programs bölümüne kayıtlar eklenir.
Tüm bu izinlere rağmen halen bir engelleme söz konusu ise son olarak Settings > Trusted Program List kısmına izin vermek gerekebilir.
Trusted Program List kısmına aşağıdaki uygulamaları eklenir.
Umarım faydalı bir dokuman olmuştur. İyi çalışmalar dilerim.