Event

MISP'e Event eklemek, güvenlik profesyonellerinin tehditleri daha iyi anlamalarını, savunma stratejilerini geliştirmelerini ve genel olarak siber güvenliği artırmalarını sağlar.

• "Event Actions" menüsü içerisinde inde "Add Event" butonu seçeneğinekullanılarak tıklıyoruz.
  yeni bir Event oluşturulabilir.

1. Distribution (Dağıtım): Oluşturulan bilgilerin nasıl dağıtılacağını belirler. Örneğin, sadece kısıtlı bir grupla mıya paylaşılacak yoksada herkese mi açık olacakdağıtılabileceği gibi.seçeneklerini belirler.

2. Threat Level (Tehdit Seviyesi): Oluşturulan olayınEvent'in düşük,orta ve yüksek olmak üzere 3 ayrı önem derecesini belirtir. Örneğin, yüksek, orta veya düşük tehlike gibi.

3. Event Info (Olay Bilgisi): Oluşturulan olayEvent hakkında genel bilgileri içerir. Bu, olayın adı, tanımı, zaman damgası, kaynakları vb. içerebilir.

4. GFI SandboxSandbox(opsiyonel): MISP olayıEvent'i, kötü amaçlı yazılım analizi için GFI Sandbox gibi bir çözümle ilişkilendirilebilir. Bu, tehditlerin analiz edilmesine ve kötü amaçlı faaliyetlerin tespit edilmesine yardımcı olabilir.

5. Does it extend (Uzatma var mı)(opsiyonel): Bu, MISP olayınınEvent'inin genişletilip genişletilmediğini belirtir. Yani, olayaEvent'e daha fazla ayrıntı veya bağlantılar eklenip eklenmediğini ifade eder.

İlgili

•  "Submit"  butonu ilgili alanları doldurduktan sonra "Submit"bir butonunasonraki tıklıyoruzaşamaya vegeçmek kaydediyoruz.
  için kullanılır.