[]
veri okuma yöntemi hakkında
Merhaba Arkadaşlar,
Elimde firmamızın güvenlik duvarında alınmış bir kullanıcıya ait internet kullanım verisi vardır, bu veri çok büyük ve karışık, yani kullanıcının kendi gittiği siteler ve uygulamaların adreslerinin yanında bilgisayarının veya gidilen adreslerin oluşturdukları ekstra verilerde mevcut, yani şunu ayırt edemiyoruz gidilen web sitesi kişinin kendi gittiği mi yoksa gittiği sitelerin oluşturduğu ekstra veriler mi anlayamıyoruz.
Örnek Dosya; (Aşağıda verinin bir kısmı var sadece)
dosya.co
Nasıl yaparız nasıl anlamlı veri çıkarabiliriz?
Elimde firmamızın güvenlik duvarında alınmış bir kullanıcıya ait internet kullanım verisi vardır, bu veri çok büyük ve karışık, yani kullanıcının kendi gittiği siteler ve uygulamaların adreslerinin yanında bilgisayarının veya gidilen adreslerin oluşturdukları ekstra verilerde mevcut, yani şunu ayırt edemiyoruz gidilen web sitesi kişinin kendi gittiği mi yoksa gittiği sitelerin oluşturduğu ekstra veriler mi anlayamıyoruz.
Örnek Dosya; (Aşağıda verinin bir kısmı var sadece)
dosya.co
Nasıl yaparız nasıl anlamlı veri çıkarabiliriz?
sondaki "policy rule" içeriden dışarı trafiğin çıktığı bir policy'e aitse kullanıcıdan giden requesttir, dışarıdan içeriyse sunucuların yanıtıdır. firewall policy id'lerini inceleyin. destination/source port ve ip bilgileri varsa yorumlamada faydası olur, ör. dest port 80 (HTTP) veya 443 (HTTPS) ise kullanıcıdan giden veri olduğu düşünülebilir.
- kaichi (14.12.18 16:16:56)
@kaichi cevap için teşekkür ederim, güvenlik duvarı sophos, cihaz üzerinden raporlar kısmından alabildiğimiz en detaylı şekli bu daha fazla bilgi yok maalesef.
- marake (14.12.18 18:23:34)
1