# Giriş

# Proje Hakkında



# TheHive Nedir?

TheHive, güvenlik olaylarının yönetimine ve analizine yardımcı olmak için tasarlanmış açık kaynaklı ve ücretsiz bir Güvenlik Olayı Müdahale Platformudur (SIRP). SOC'ler, CSIRT'ler, CERT'ler, hızla araştırılması ve harekete geçilmesi gereken güvenlik olaylarıyla ilgilenen tüm bilgi güvenliği uygulayıcılarının hayatını kolaylaştırmak için tasarlanmıştır. Güvenlik analistleri, Bilgisayar Güvenliği Olay Müdahale Ekipleri (CSIRT'ler) ve Güvenlik Operasyon Merkezleri (SOC'ler) için geliştirilen TheHive, tehdit avcıları ve olaylara müdahale edenlerin güvenlik olaylarını verimli ve etkili bir şekilde araştırmaları ve çözmeleri için kapsamlı bir çözüm sunar.

 Özelleştirilebilir gösterge tabloları, yerleşik gözlemlenebilir veriler, MISP ve Cortex gibi popüler tehdit istihbaratı araçlarıyla entegrasyon dahil olmak üzere zengin özellikleriyle TheHive, güvenlik uzmanlarının, güvenlik olaylarını etkili ve verimli bir şekilde önceliklendirmesine, analiz etmesine ve bunlara yanıt vermesine olanak tanır. TheHive, Cortex, güvenlik analistleri ve araştırmacılar gözlemlenebilir ögeyi kolaylıkla analiz edebilir.

<div class="notranslate" id="bkmrk-" style="all: initial;"></div><div class="notranslate" id="bkmrk--1" style="all: initial;">  
</div><div class="notranslate" id="bkmrk--2" style="all: initial;">  
</div>

# TheHive Tarihçesi

StrangeBee adındaki şirket, 2019 yılından bu yana TheHive projesini üstlenmiş ve Cortex ekosisteminin geliştirilmesi, sürdürülmesi, desteklenmesi ve dağıtılması gibi önemli görevleri üstlenmiştir. Şirketin kurucularını destekleyen güçlü bir ekip bulunmaktadır. Bu ekipte projenin hayata geçmesine yardımcı olan Nabil Adouani ,Thomas Franco ,Jérôme Leonard gibi önemli isimler liderlik etmiştir.

TheHive, 2013 yılında Fransız Bilgi Güvenliği Ajansı (ANSSI) tarafından başlatılan ve ilk sürümü açık kaynak kodlu bir olay müdahale platformu olarak geliştirilen bir projedir. 2014 yılında ilk resmi sürümünü (v1.0) yayınlayan TheHive, o zamandan beri birçok yeni özellik ve geliştirmeyle güncellenmiştir. Bu süre zarfında, geliştirme ekibi, proje yöneticileri ve topluluk katkılarıyla TheHive'ın sürekli iyileştirilmesine katkıda bulunmuştur.

2022 yılında, TheHive lisansı ticari bir lisansa dönüşmüştür. Bu dönüşüm, TheHive'ın olgunlaşmasını sağlamış ve özellikle şirketlerin karşılaştığı güvenlik zorluklarına daha etkin bir şekilde yanıt verebilme kabiliyetini artırmıştır. Ticari lisansın getirdiği avantajlar, kullanıcılar için daha güçlü ve kapsamlı bir deneyim sunmayı amaçlamaktadır. Proje yönetimi ve geliştirme ekibi, kurucuları destekleyen TheHive'ın başarısını sağlamaktadır.

# Gereksinimler



# TheHive'ın Gereksinimleri

TheHive platformunu başarılı bir şekilde kurmak ve kullanmak için belirli gereksinimler bulunmaktadır. Bu gereksinimler, platformun sorunsuz bir şekilde çalışması için gerekli olan donanım, yazılım ve yapılandırma gereksinimlerini içermektedir.

TheHive platformu aşağıdaki uygulamalara dayanır:

- Veri depolama Apache Cassandra (Desteklenen sürüm: 4.x)
- İndeksleme motoru olarak Elasticsearch (Desteklenen sürüm: 7.x)
- Dosya depolama çözümü de gereklidir; bağımsız sunucu senaryosunda uygulamayı barındıran sunucunun yerel dosya sistemi yeterlidir; aksi takdirde S3 MINIO

<p class="callout info">Lucene Kullanımı 5.1 sürümünden bu yana, TheHive artık dizin motoru olarak Lucene arka ucunu desteklememektedir.</p>

4.1.x ile veri dizinini işlemek için bir seçenekti; dizininizi Elasticsearch'e taşımak gerekir.

TheHive uygulaması, veritabanı &amp; dizin motoru ve dosya depolama bağımsızdır. Tek başına bir düğüm veya küme olarak kurulabilir. Sonuç olarak sanal IP adresleri ve yük dengeleyicileri kullanılarak TheHive karmaşık bir küme mimarisinde kurulabilir.

**<span style="color: rgb(0, 0, 0);">Bağımsız Sunucu :</span>** Tüm uygulamalar aynı sunucuya yüklenir.

- Cassandra
- Elasticsearch
- Dosyalar dosya sisteminde saklanır (veya istenirse MinIO)
- TheHive
- <span style="font-family: Symbol; mso-fareast-font-family: Symbol; mso-bidi-font-family: Symbol;"><span style="mso-list: Ignore;"><span style="font: 7.0pt 'Times New Roman';"> </span></span></span>NGINX (isteğe bağlı): HTTPS iletişimlerini yönetmek için

<span style="color: rgb(0, 0, 0);">**Küme veya Hibrit Mimari :** </span>TheHive ve yığının tüm uygulamaları, ihtiyaçlara göre doğru kurulumu seçebilecek kadar esnektir. Bir adanmış işletim sistemi üzerine , başka bir uygulama (örneğin : 1 Cassandra düğümü ile 1 Elasticsearch) ile kurulabilir.

Donanım gereksinimleri, entegrasyonları da içeren eşzamanlı kullanıcı ve sistemi nasıl kullandıklarına bağlıdır. Aşağıdaki tablo, tüm hizmetlerin aynı makinede barındırıldığında güvenli eşikleri göstermektedir:

![Ekran görüntüsü 2024-04-07 165449.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-165449.png)

**<span style="color: rgb(0, 0, 0);">Öneri : </span>**Eğer her şeyi aynı sunucuya kuruyorsanız, en az 4 çekirdek ve 16 GB RAM öneriliyor . Elasticsearch için en azından jvm.options'ı ayarlamayı unutmamalıyız.

**<span style="color: rgb(0, 0, 0);">İşletim Sistemleri</span>**

<span style="font-size: 12.0pt; line-height: 115%; font-family: 'Times New Roman',serif; mso-fareast-font-family: 'Times New Roman'; mso-font-kerning: 0pt; mso-ligatures: none; mso-ansi-language: TR; mso-fareast-language: TR; mso-bidi-language: AR-SA;">TheHive aşağıdaki işletim sistemlerini desteklemektedir:  
</span>

- <span style="font-size: 12.0pt; line-height: 115%; font-family: 'Times New Roman',serif; mso-fareast-font-family: 'Times New Roman'; mso-font-kerning: 0pt; mso-ligatures: none; mso-ansi-language: TR; mso-fareast-language: TR; mso-bidi-language: AR-SA;">Ubuntu 20.04 LTS &amp; 22.04 LTS</span>
- <span style="font-size: 12.0pt; line-height: 115%; font-family: 'Times New Roman',serif; mso-fareast-font-family: 'Times New Roman'; mso-font-kerning: 0pt; mso-ligatures: none; mso-ansi-language: TR; mso-fareast-language: TR; mso-bidi-language: AR-SA;">Debian 11</span>
- <span style="font-size: 12.0pt; line-height: 115%; font-family: 'Times New Roman',serif; mso-fareast-font-family: 'Times New Roman'; mso-font-kerning: 0pt; mso-ligatures: none; mso-ansi-language: TR; mso-fareast-language: TR; mso-bidi-language: AR-SA;">RHEL 8</span>
- <span style="font-size: 12.0pt; line-height: 115%; font-family: 'Times New Roman',serif; mso-fareast-font-family: 'Times New Roman'; mso-font-kerning: 0pt; mso-ligatures: none; mso-ansi-language: TR; mso-fareast-language: TR; mso-bidi-language: AR-SA;">Fedora 35 ve 37</span>

<div class="notranslate" id="bkmrk--1" style="all: initial;"></div>

# Hızlı Başlangıç



# Hızlı Başlangıç

TheHive ilk kez başlatıldığında varsayılan kimlik bilgileri :

[![Ekran görüntüsü 2024-04-07 172505.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-172505.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-172505.png)

[![Ekran görüntüsü 2024-04-07 172616.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-172616.png) ](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-172616.png)

Giriş yaptıktan sonra yönetim sayfasına yönlendirilirsiniz: Burada kuruluşların listesi bulunmaktadır. Bu kuruluş silinemeyeceğini unutmayın.

[![Ekran görüntüsü 2024-04-07 173022.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-173022.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-173022.png)

Admin kullanıcıları için olası işlemlere başlık çubuğunda bulunan "Admin" menüsünden erişilebilir.

<div class="result-frame svelte-1a37brm" id="bkmrk-admin-organizasyon-v" style="text-align: justify;">Admin Organizasyon Vakaları yönetemez. Bu yüzden öncelikle bir organizasyon oluşturulmalı ve kullanıcılar eklenmelidir.  
</div><div class="result-frame svelte-1a37brm" id="bkmrk--2" style="text-align: justify;">  
</div>**<span style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">Bir Organizasyon Oluşturun</span>**

Süper yöneticinin yapması gereken ilk eylem, olay yanıtı ile ilgilenmek için TheHive'ı kullanacak organizasyonları oluşturmaktır.

"Organizasyon Listesi" sayfasından, "Yeni Organizasyon" düğmesine basarak organizasyon iletişim kutusunu açın. Organizasyon adı zorunludur ve benzersiz olmalıdır.

Onaylamak için "Kaydet" düğmesine basın.

[![Ekran görüntüsü 2024-04-07 173556.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-173556.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-173556.png)

**Bir Kullanıcı Oluşturun**

Bir organizasyon oluşturduktan sonra "Yapılandır"a tıklayarak ayrıntılar sayfasını açabilirsiniz. Organizasyon detayları sayfası, "admin" profiline sahip kullanıcılar için sadece organizasyon kullanıcılarını yönetmelerine izin verir.

[![Ekran görüntüsü 2024-04-07 173748.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-173748.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-173748.png)

Bu sayfada şunları görebilirsiniz :

- Organizasyonun detayları: Adı, açıklaması, oluşturan kullanıcı
- Kullanıcıları yönetmek için bir sekme
- Yeni kullanıcılar oluşturmak
- API anahtarlarını düzenlemek
- Profil bilgilerini düzenlemek
- İki faktörlü kimlik doğrulama (2FA) ayarlarını sıfırlamak
- Kullanıcıları kilitleme ve silme

Bir kullanıcı oluşturmak için, kullanıcı oluşturma iletişim kutusunu açan "Yeni kullanıcı oluştur" düğmesine tıklamanız yeterlidir.

[![Ekran görüntüsü 2024-04-07 174114.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-174114.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-174114.png)

<p class="callout info">"Profil" alanı, yalnızca organizasyon kullanıcılarına atanabilecek profillerle doldurulacaktır (Yönetim profilleri listelenmeyecek).</p>

Her organizasyon için oluşturmanız gereken ilk kullanıcı, "org-admin" profiline sahip bir kullanıcı olmalıdır. Bu profil, bir organizasyon içinde tüm işlemlere izin verir.

"org-admin" profiline sahip bir kullanıcı en azından aşağıdaki işlemleri gerçekleştirebilecektir:

- Diğer kullanıcıları oluşturma
- Vaka şablonları oluşturma

Kullanıcıları oluşturduktan sonra, parolanızı belirleyebilirsiniz. Bunu yapmak için, ilgili kullanıcı satırında "Yeni şifre" düğmesine tıklayın ve ardından ENTER tuşuna basın veya yeşil onay düğmesine tıklayın:

[![Ekran görüntüsü 2024-04-07 174507.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-174507.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-174507.png)

**org-admin Kullanıcısı Olarak Girişi**

<div class="result-frame svelte-1a37brm" id="bkmrk-kullan%C4%B1c%C4%B1-olu%C5%9Fturuld">Kullanıcı oluşturulduktan sonra TheHive'a bağlanabilir ve profiline göre kullanmaya başlayabilir.</div><div class="result-frame svelte-1a37brm" id="bkmrk--7"></div><div class="result-frame svelte-1a37brm" id="bkmrk--8"></div><div class="result-frame svelte-1a37brm" id="bkmrk--9">[![Ekran görüntüsü 2024-04-07 174520.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-174520.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-174520.png)</div><p class="callout info">"org-admin" profiline sahip kullanıcılar, başlık çubuğunun sağ köşesindeki "Organizasyon" menüsüne erişim sağlarlar. Bu, organizasyon yapılandırma sayfasına ve bir olay şablonu yönetimi için ek bir sekme ile birlikte verilir.</p>

[![Ekran görüntüsü 2024-04-07 174544.png](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/scaled-1680-/ekran-goruntusu-2024-04-07-174544.png)](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ekran-goruntusu-2024-04-07-174544.png)

Kuruluş ve kullanıcılar oluşturulduğuna göre, özel alanlar tanımlanmalı ve ardından bunları vaka şablonlarını tanımlamak için kullanılmalıdır.