Analist Köşesi

Uyarılar (Alerts)

Bu bölümde Uyarılar hakkında bilgi bulabilirsiniz.

Uyarılar, mevcut güvenlik sorunları, zafiyetler ve saldırılar hakkında zamanında bilgi sağlar.

Uyarı Ayrıntılarını Görüntüleme

Uyarı ayrıntılarını görüntülemek için:

Listede herhangi bir uyarıya tıklayabilirsiniz.

Uyarılar sayfası, uyarılar hakkında daha fazla ayrıntıya sahip olan çeşitli sekmeleri içerir; genel sekme, gözlemlenebilirler, TTP'ler, benzer vakalar, benzer uyarılar, yanıtlayıcılar sekmesi.

resim.png

Görünümleri yönetin

Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.

Görünümleri yönetmek için:

Varsayılan(default) düğmesine tıklayın.
Listeden Görünümleri Yönet(Manage Views) üzerine tıklayın.

resim.png

Yeni bir sayfa açılır. Görünümün Adı (Name of the view) ve ilgili Eylemler (Actions) yer alır. 

Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (...) tıklayın.
Sil (Delete) öğesine tıklayın.

resim.png

Uyarıları Yönet

Uyarılara başvurmak için çeşitli seçenekler mevcuttur.

resim.png

Hızlı Filtreler

Hızlı filtre uygulamak için:

Hızlı Filtre (Quick Filter) seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.

resim.png

Otomatik Yenileme

Otomatik yenileme seçeneği, bir sayfayı otomatik olarak yenilemenizi sağlar.

Otomatik yenileme gerçekleştirmek için:

resim.png

İstatistikler

İstatistikleri görüntülemek için:

resim.png

Filtreler

Filtre uygulamak için:

Uyarılar sayfasında, Filtreler geçiş düğmesini açın.
Filtre ekle'ye tıklayın.

resim.png

Sıralama

Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.

Sıralamak için:

resim.png

Önizleme Uyarıları

Bu bölümde uyarıları ve ilgili ayrıntıları önizleme hakkında bilgi bulabilirsiniz.

Uyarı ayrıntılarını önizlemek için:

Uyarılar listesi sayfasında, belirli uyarı adına karşılık gelen bir Önizleme düğmesi vardır.

Önizleme (Preview) seçeneğine tıklayın.

resim.png

Uyarı ayrıntıları önizleme penceresi açılır.

resim.png

Uyarının kimliği, oluşturulma tarihi, son gözden geçirme tarihi, içe aktarma tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlığı, etiketleri, açıklaması, durumu ve özeti gibi ayrıntıları görebilirsiniz.

Özel alanlar (Bkz. Özel alanlar ekleme), iş birimi ve konum ayrıntıları ekleyin.

resim.png

Uyarı Detayları

Uyarı hakkında daha fazla ayrıntı görüntülemek için Ayrıntılara git (Go to details) düğmesine tıklayın.

resim.png

Uyarı Ayrıntıları Menüsü

Uyarı hakkında daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.

Sayfanın üst kısmında, başlatma, kapatma, yeni güncellemeleri izleme/görmezden gelme, uyarıların bağlantısını kaldırma ve yanıtlayıcıları çalıştırma gibi birçok görev seçeneği mevcuttur.

resim.png

Eylemler

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

resim.png

Başlangıç

Bir uyarı başlatmak için Başlat (Start option) seçeneğine tıklayın.

resim.png

Kapatma

Bir görevi kaldırmak için Kapat seçeneğine tıklayın.

Yeni bir pencere açılır.

  1. Listeden Durum(Status) öğesini seçin.
  2. Özeti (Summary) Değiştirin
  3. Görevleri ve vakayı kapat düğmesine (Close tasks and case) tıklayın.

resim.png

Yeni Güncellemeleri İzle/Görmezden Gel

  1. Bir uyarıyı izlemek için Yeni Güncellemeleri İzle (Track New Updates) seçeneğine tıklayın.
  2. Bir başarı mesajı görüntülenir.

resim.png

  1. Bir uyarıyı yok saymak için Yeni Güncellemeleri Yoksay seçeneğine tıklayın.
  2. Bir başarı mesajı görüntülenir.

resim.png

Bağlantı Kaldırma

  1. Bir uyarının bağlantısını kaldırmak için Bağlantıyı Kaldır seçeneğine tıklayın.
  2. Tamam düğmesine tıklayın.

resim.png

Uyarıları Birleştir

Tüm uyarıların listelendiği ana sayfada çeşitli uyarılar bulunmaktadır. Bazıları yeni, bazıları içe aktarılmış. Uyarıları birleştir / seçimi vakaya birleştir seçeneği yalnızca listedeki Yeni uyarılar için kullanılabilir.

Uyarıları birleştirmek için:

  1. Uyarı ayrıntıları sayfasına gidin.
  2. Verileri birleştirmek için uyarıyı seçin
  3. Uyarıları birleştir'e tıklayın.

resim.png

İki vakayı birleştirmek, kaynak vakaları kaldırır ve birleştirilen tüm verilerle yeni bir vaka oluşturur.

Seçimden Yeni Vaka

Bu bölümde seçimden yeni bir vaka oluşturma hakkında bilgi bulabilirsiniz.

Tüm uyarıların listelendiği ana sayfada çeşitli uyarılar bulunmaktadır. Bazıları yeni, bazıları içe aktarılmış. Seçimden yeni vaka seçeneği sadece listedeki yeni ihbarlar için kullanılabilir.

resim.png

Seçimden yeni bir vaka eklemek için:

  1. Uyarı ayrıntıları sayfasına gidin.
  2. Yeni vaka eklemek istediğiniz uyarıyı seçin.
  3. Seçim seçeneğinden Yeni Vaka'ya tıklayın.

Yeni bir pencere açılır.

resim.png

Genel

Genel sayfadaki bilgiler şablonlardan gelir ve otomatik olarak doldurulur. Pencerenin sol bölmesinde oluşturulan kişi, oluşturulan tarih, TLP, PAP, önem derecesi ayrıntıları, uyarının durumu, başlangıç tarihi ve görev tamamlama ayrıntıları gibi ayrıntıları görebilirsiniz.

Pencerenin sol bölmesinde PAP, TLP ve Önem derecesini yapılandırabilirsiniz. Daha fazla ayrıntı için Uyarı Ayrıntılarını Yapılandırma bölümüne bakın

Pencerenin sağ bölmesinde, varsa Yorumları (Comments) girin.
Yorum (Comment) düğmesine tıklayın.
Etiketler ekleyin. ( Vakalar bölümünde Etiket eklemeye bakın).
Açıklamayı girin.
Özel alanlar (Custom fields) ekleyin. 

İlgili iş birimi ve konum ayrıntılarını girmek için Ekle'ye tıklayın.

resim.png

resim.png

Yanıtlayanlar

Yanıt verenleri çalıştırın

Yanıtlayanlar seçeneğine tıklayın.

Yeni bir pencere görünür.

Arama kutusunda belirli bir yanıtlayıcıyı arayın.

resim.png

Yanıtlayanları Görüntüle

Responder, ağların altyapısı üzerinde yapılan güvenlik sızma testlerinde kullanılabilecek bir araçtır.

resim.png

Benzer Uyarıları görüntüleyin

Bu bölümde, aşağıda listelenen tüm benzer uyarılar hakkında bilgi bulabilirsiniz.

resim.png

Benzer vakaları görüntüleyin

Bu bölümde, aşağıda listelenen tüm benzer vakalar hakkında bilgi bulabilirsiniz.

resim.png

TTPS'yi Görüntüleyin

Taktikler, teknikler ve prosedürler (TTP'ler), belirli bir tehdit aktörü veya tehdit aktörleri grubuyla ilişkili faaliyet kalıpları veya yöntemlerdir.

resim.png

Gözlemlenebilirleri Görüntüle

Bu bölümde gözlemlenebilirleri görüntüleme hakkında bilgi bulabilirsiniz.

TheHive uygulamasını yüklediğinizde, IP ve e-posta adresleri, URL'ler, alan adları, dosyalar veya karmalar gibi önceden tanımlanmış bir dizi gözlemlenebilirle birlikte gelir.

resim.png

Kendi gözlemlenebilir tipinizi tanımlayabilirsiniz. Tüm Gözlemlenebilir Türlerin listesini görebilirsiniz.

Vakalar (Cases)

Bir vaka, ortamdaki şüpheli faaliyetlere ilişkin bilgi sağlar. Güvenlik olayları, gözlemlenebilirler, uyarılar ve etkilenen kullanıcılar hakkında bilgi sağlar. Güvenlik analistleri, tehdit olasılıklarını değerlendirmek için vakalara dayalı belirli analizler yapabilirler.

Vakalar çeşitli kaynaklardan oluşturulabilir. Her güvenlik vakası, bir başlık, etiketler, görev kuralları, gözlem kuralları, vakaya ilişkin ayrıntıların açıklaması ve belirli tehditleri tanımlama ve ele alma konusunda bir argüman oluşturmaya yardımcı olan tüm detayları içerir.

Görünümleri Yönet

Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.

Görünümleri yönetmek için:

  1. Varsayılan düğmesine tıklayın.
  2. Listeden Manage Views (Görünümleri Yönet) üzerine tıklayın.

resim.png

Yeni bir sayfa açılır. Görünümün Adı ve ilgili Eylemler yer alır.

Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (...) tıklayın.
Sil öğesine tıklayın.

resim.png

Vakaları Yönet

Vakalara başvurmak için çeşitli seçenekler mevcuttur.

resim.png

Hızlı Filtreler

Hızlı filtre uygulamak için:

Hızlı Filtre seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.

resim.png

Otomatik Yenileme

Otomatik yenileme seçeneği bir sayfayı otomatik olarak yenilemenizi sağlar.

Otomatik yenileme gerçekleştirmek için:

Vaka listesi sayfasında, Otomatik yenileme düğmesini açın.

resim.png

İstatistikler

İstatistikleri görüntülemek için:

Vaka listesi sayfasında, İstatistikler geçiş düğmesini açtığınızda istatistikler görüntülenecektir.

resim.png

Filtreler

Filtre uygulamak için:

Sayfada, sekmede Filtreler geçiş düğmesini açın.

Filtre ekle'ye tıklayın.

Gerekli alana Filtre Uygula.

resim.png

  1. Listeden filtreleri seçin.
  2. Filtreleri uygula öğesine tıklayın.
  3. (İsteğe bağlı) Uygulanan tüm filtreleri temizlemek için Filtreleri temizle öğesine tıklayın.

Sıralama

Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.

Sıralamak için:

Dosya listesi sayfasında, belirli bir dosya adına göre sıralama yapmak için yukarı/aşağı bakan küçük oka tıklayın.

resim.png

Önizleme Kılıfları

Vaka ayrıntılarını önizlemek için:

Vaka ayrıntıları listesi sayfasında, belirli vaka adına karşılık gelen bir Önizleme düğmesi vardır.

resim.png

Vaka ayrıntıları önizleme penceresi açılır.

resim.png

Kimlik, oluşturan, oluşturulma tarihi, güncellenme tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlık, durum, etiketler ve açıklama ayrıntıları gibi ayrıntıları görebilirsiniz.

Pencerenin sağ bölmesinde, Aşağıdakileri Ekle seçeneği bulunmaktadır:

  1. Görev Ekle.
  2. Gözlenebilir Ekle.
  3. TTP ekleyin.

Pencerenin alt kısmında Aşağıdakileri Ekle seçeneği bulunmaktadır:

  1. Özel alanlar ekleyin.
  2. İş birimi ve konum ayrıntılarını ekleyin.
  3. İş birimi, tespit kaynağı ve konum ayrıntılarını yazmak için Ekle'ye tıklayın.

resim.png

Eylemler

resim.png

İşaretlemek/bayrağı kaldırmak, kapatmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.

ve Analizörü Çalıştır.

Vaka Detayları

Ayrıntılara git düğmesine tıklayın.

Vakanın daha fazla detayını görüntüleyebilirsiniz 

resim.png

Vaka Ayrıntıları Menüsü

Menüye giderek vakayla ilgili daha fazla ayrıntı görüntüleyebilirsiniz.

Sayfanın üst kısmında işaretleme/etiket kaldırma, birleştirme, dışa aktarma, kapatma silme ve yanıtlayıcıları çalıştırma gibi birçok vaka seçeneği mevcuttur.

resim.png

Eylemler

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

resim.png

İşaretle/İşareti Kaldır

Bir vakayı işaretlemek ya da işaretini kaldırmak için İşaretle/İşareti Kaldır seçeneğine tıklayın.

Bir açılır mesaj görüntülenir

resim.png

Kapat

Bir vakayı kaldırmak için Kapat seçeneğine tıklayın

Yeni bir pencere açılır.

  1. Listeden Durum öğesini seçin.
  2. Özeti Değiştirin
  3. Görevleri ve vakayı kapat düğmesine tıklayın.

resim.png

Şablonları Kullanarak Yeni Vakalar Oluşturma

Bir Kullanıcı şablonları kullanarak yeni vakalar oluşturabilir.

Başlıktaki Vaka Oluştur + seçeneğine tıklayın

resim.png

Yeni bir ekran açılır. Bir kullanıcı aşağıdaki seçeneklerden herhangi birini seçerek vaka oluşturabilir:

Her bir yeni vaka türünü oluşturmak için aşağıdaki bağlantılara tıklayın.

resim.png

Boş Bir Vaka Oluşturun

Boş bir vakadan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın).
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manuel/mevcutSadece/gelenSadece/hepsi).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manuel/mevcutSadece/yukarıdan gelenSadece/hepsi).
  10. Görevler Ekleyin. (Görev ekle bölümüne bakın).
  11. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
  12. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

Arşivden Vaka Oluşturma

Arşivden yeni bir vaka oluşturun.

  1. Dosyayı Ek Olarak Yükleyin.
  2. Şifreyi Girin.
  3. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

MISP'den Vaka Oluşturma

MISP'den yeni bir vaka oluşturun.

  1. Dosyayı Ek Olarak Yükleyin (MISP'den içe aktarın).
  2. Görevler Ekleyin. (Görev ekle bölümüne bakın).
  3. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
  4. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

Şablondan Vaka Oluşturma

EDR şablonundan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. 
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  10. Görevler Ekleyin.
  11. Özel Alanlar Ekleme
  12. Sayfa Ekle
  13. Paylaşım 
  14. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

 Phishing şablonundan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın.)
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  10. Görevler Ekleyin.
  11. Özel Alanlar Ekleme
  12. Sayfa Ekle
  13. Paylaşım 
  14. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

Etiket ekle

Taksonomiden etiketleri seçin. Seçilen etiket Seçilen Etiketler kutusunda görünecektir
Seçilen etiketleri ekle düğmesine tıklayın.

resim.png

Görev ekle

  1. Görev Başlığını girin.
  2. Açıklama bölümüne görev açıklamasını girin.
  3. Son tarihi seçin.
  4. Onayla'ya tıklayın.
  5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Özel alan değerleri ekleyin

Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
Özel alan değeri oluşturmayı onayla'ya tıklayın.

resim.png

Sayfa ekle

Yeni sayfa oluştur'u seçerek

  1. Sayfa Başlığını girin.
  2. Kategoriyi girin veya seçin.
  3. Sayfa içeriğini içeriğe girin.
  4. Onayla'ya tıklayın.
  5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Mevcut bir sayfa şablonunu kullan seçeneğini belirleyerek

  1. Mevcut şablonlar listesinden şablon(lar) seçin
  2. Onayla'ya tıklayın.
  3. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Görevleri düzenle

Düzenle bağlantısına tıklayın.

resim.png

Yeni bir pencere açılır.

  1. Gerekli değerleri düzenleyin
  2. Baskıyı onayla düğmesine tıklayın.

resim.png

Özel alan değerlerini düzenleme

Düzenle bağlantısına tıklayın.

Yeni bir pencere açılır.

  1. Gerekli özel alan değerlerini düzenleme
  2. Özel alan değeri baskısını onayla düğmesine tıklayın.

resim.png

Yeni bir pencere açılır.

Gerekli özel alan değerlerini düzenleme
Özel alan değeri baskısını onayla düğmesine tıklayın.

resim.png

Görevleri sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

resim.png

Özel alan değerlerini sil

Silinmesi gereken özel alan değerinin yanındaki sil bağlantısına tıklayın

resim.png

Sayfaları sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

resim.png


Bir Vaka Görüntüleyin

Bu sayfadaki bilgiler şablonlardan gelir ve otomatik olarak doldurulur. Pencerenin sol bölümünde, oluşturan kişi, oluşturma tarihi, TLP, PAP ve ciddiyet detayları gibi bilgiler görüntülenir. Alarmın durumu, başlangıç tarihi ve görev tamamlama detayları görülebilir.

Pencerenin sol bölümünde, vakaya ait PAP, TLP ve Ciddiyet ayarlarını yapılandırabilirsiniz. Daha fazla bilgi için Vaka Detaylarını Yapılandırma bölümüne başvurun.

resim.png

resim.png

Bir Vakaya Ekleme (Etiketler/Görevler/Özel alan değerleri)

Etiket Ekle

  1. Etiketleri Sözlükten Seçin. Seçilen etiketler, Seçilen Etiketler kutusunda görünecektir.
  2. Seçilen etiketleri eklemek için Ekle düğmesine tıklayın.

resim.png

Görev Ekle

Görev Grubu varsayılan olarak ayarlanmıştır.

  1. Görev Başlığını girin.
  2. Açıklama bölümüne görev açıklamasını girin.
  3. Bu görevi işaretlemek için anahtarı açın.
  4. Bitiş tarihini seçin.
  5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
  6. Onaylamak için Onayla'ya tıklayın.

resim.png

Özel alan değerleri ekleyin

  1. Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
  2. Özel alan değeri oluşturmayı onayla'ya tıklayın.

resim.png

Gözlemlenebilirleri Görüntüle

Gözlemlenebilirler, bilgisayarların ve ağların işleyişiyle ilgili olan durumsal özellikleri (örneğin, bir dosyanın MD5 karması veya bir kayıt defteri anahtarının değeri) veya ölçülebilir olayları (örneğin, bir kayıt defteri anahtarının oluşturulması veya bir dosyanın silinmesi) temsil eder.

resim.png

Gözlemlenebilirler ekleyin

  1. Bir gözlemlenebilir eklemek için + işaretine tıklayın.
  2. Türü yazın.
  3. Değeri yazın.
  4. Seçeneklerden TLP, (Beyaz/Yeşil/Amber/Kırmızı) öğesini seçin.
  5. Seçeneklerden PAP, (Beyaz/Yeşil/Kehribar/Kırmızı) öğesini seçin.
  6. Is IOC için açık düğmesini değiştirin. (IoC deposu nesneler içerir ve nesnelerin her biri belirli bir bilgi parçası içerir).
  7. Görüldü düğmesini açın.
  8. Benzerliği Yoksay düğmesini açın.
  9. Etiket Ekle. (Etiket ekle bölümüne bakın).
  10. Açıklamayı yazın.
  11. Kaydet ve başka ekle düğmesine tıklayın.
  12. Onayla düğmesine tıklayın. 

resim.png

Gözlenebilirler Eylemler

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

resim.png

Sil

Bir gözlemlenebiliri kaldırmak için Sil seçeneğine tıklayın.

Bir mesaj açılır

Tamam düğmesine tıklayın.

resim.png

Analizörleri Çalıştır

Analizörleri Çalıştır seçeneğine tıklayın.

Yeni bir pencere açılır.

  1. Listeden bir veya daha fazla Analizör seçin.
  2. Analizörleri Çalıştır düğmesine tıklayın.

resim.png

Yanıtlayanlar

Yanıtlayanlar seçeneğine tıklayın.

resim.png

Sabitle/Açma

Gözlemlenebilirleri sabitlemek veya açmak için Sabitle/Açma seçeneğine tıklayın.

Dışa Aktar

Gözlemlenebilir ayrıntılar dosyasını dışa aktarmak için:

  1. Dışa Aktar seçeneğine tıklayın.
  2. Dışa aktarılabilen/gönderilebilen bir dosya indirilir.

Veriyi Kopyala

Verileri kopyala seçeneğine tıklayın.

resim.png

TTP'leri Görüntüle

Ağ saldırganlarının saldırıları gerçekleştirmek için kullandıkları taktikler, teknikler ve prosedürleri tanımlar. TTP'ler, saldırganların bir sistem veya ağa nasıl sızdıklarını, ne tür araçlar kullandıklarını ve hangi yöntemleri tercih ettiklerini anlamak için analiz edilir. Bu bilgi, savunma ve güvenlik önlemlerinin geliştirilmesi ve güçlendirilmesi için önemlidir.

Bu bölümde TTP'ler hakkında bilgi bulacaksınız.

resim.png

TTP Ekle

TTP eklemek için:

+ seçeneğine tıkladıktan sonra. Yeni bir pencere açılır.

Kataloğu listeden seçin.

Oluşma tarihini belirleyin. 

Prosedür eklemek için Ekle anahtarını tıklayın.

Başka bir tane eklemek için Kaydet ve başka ekle veya Onayla düğmesine tıklayın.

resim.png

TTP'yi silin

  1. Silinecek TTP'ye karşılık gelen üç noktaya (...) tıklayın.
  2. Silme seçeneğine tıklayın.

resim.png

Ek Dosyaları Görüntüleme

Ek Dosya Ekle

Yeni bir ek eklemek için:

Vakalar listesi sayfasında, ekler sekmesinde, vakalar alt sekmesinde, yeni bir ek eklemek için + işaretine tıklayın.

resim.png

Yeni bir pencere açılır.

Dosya bırak veya ekteki seçeneğine tıklayın.
Onayla düğmesine tıklayın.

Bir kullanıcı aynı anda bir veya daha fazla dosya ekleyebilir.


URL'yi kopyala

  1. Vaka listesi sayfasında, ekler sekmesinde, Görevler alt sekmesinde, kopyalanacak url'ye karşılık gelen üç noktaya (...) tıklayın.
  2. URL'yi kopyala'ya tıklayın

resim.png

İndir

  1. Vakalar listesi sayfasında, ekler sekmesinde, Görevler alt sekmesinde, indirme seçeneğine karşılık gelen üç noktaya (...) tıklayın.
  2. İndir seçeneğine tıklayın.

resim.png

resim.png

Zaman Çizelgesini Yapılandır

Özel bir etkinlik ekleyin (Özel Bir Etkinlik Ekle'ye bakınız), JSON olarak dışa aktarın, Uzaklaştır, Yakınlaştır, Zaman Çizelgesini Ortala, Grafik Görünümü, Liste Görünümü. Özel etkinliklerin listesini görüntülemek için bir seçenek bulunmaktadır. (özel etkinliklerin altında, yani en son simge altında - zaman çizelgesine dahil edilecek özel etkinliği seçebilir veya seçmeyebilirsiniz).

resim.png

Sayfaları Görüntüle

Bu bölümde öğrenilen derslerle ilgili bilgiler bulacaksınız.

resim.png

Sayfa Ekle/Düzenle

Bir kullanıcı yeni bir sayfa ekleyebilir.

Pencerenin sağ bölmesinde, +

Yeni bir pencere açılır.

  1. Bir Başlık Ekleyin.
  2. Bir Kategori Ekleyin.
  3. Onayla düğmesine tıklayın.

resim.png

Bir kullanıcı kalem simgesine tıklayarak sayfaları düzenleyebilir. Değişiklikleri yapın ve kaydet simgesine tıklayın.

Başlığa Göre Sayfa Arama

Bir kullanıcı arama kutusuna başlığı yazarak bir sayfada arama yapabilir.

Vakaya Müdahale Edenleri Çalıştırın

Yanıtlayıcılar

Yanıtlayanlar seçeneğine tıklayın.

Yeni bir pencere görünür.

Arama kutusunda belirli bir yanıtlayıcıyı arayın.

resim.png

Görev Yönetimi (Tasks Management)

Görev detayları, kullanıcılarından işlem gerektirir. Görev detayları sayfası bir görev listesini gösterir. Görev listesi arasında gezinirken, hangi Görevin bir işlem gerektirdiğini kolayca görebilir ve belirleyebilirsiniz. Görev ayrıntılarını görüntülemek için#

Daha fazla ayrıntı görmek için listedeki herhangi bir göreve tıklayabilirsiniz.

resim.png

Ayrıntılar görüntülenir

resim.png

Pencerenin sol bölmesinde PAP, TLP ve Önem derecesini yapılandırabilirsiniz. Daha fazla ayrıntı için 'Uyarı Ayrıntılarını Yapılandırma' bölümüne bakın.

Görünümü Yönet

Görünümleri yönetmek için:

  1. Varsayılan düğmesine tıklayın.
  2. Listeden Görünümleri Yönet'e tıklayın.

resim.png

Yeni bir sayfa açılır.

Görünümün Adını ve ilgili Eylemleri içerir.

  1. Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (...) tıklayın.
  2. Sil öğesine tıklayın.

resim.png

 

Görevleri Önizleme

Görev ayrıntılarını önizlemek için:

Görevlerin listesinde, belirli bir görev adına karşılık gelen Bir Önizleme düğmesi bulunmaktadır.

  1. Önizleme seçeneğine tıklayın.

resim.png

Görev ayrıntıları önizleme penceresi açılır.

resim.png

Görevin detaylarını, kim tarafından oluşturulduğu, oluşturulma tarihi, güncelleme tarihi, başlık, işaretleme durumu, durumu, grup, atanmış kişi, başlangıç tarihi, bitiş tarihi, açıklama, etkinlik, yanıtlayıcı raporları gibi detaylarını görebilirsiniz.

Görevleri başlatmak, silmek, sabitlemek/açmak, işaretlemek/işaretsiz bırakmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.

resim.png

üzerine tıklayarak faaliyet/görev günlükleri ekleyebilirsiniz. Görev günlüğü oluşturma bölümüne bakın.

Görev Detayları

Görevle ilgili daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.

resim.png

Görev ayrıntıları menüsü

Görevle ilgili daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.

Sayfanın üst kısmında işaretleme, birleştirme, dışa aktarma, kapatma, silme, yanıtlayanlar gibi birçok görev seçeneği mevcuttur. 

resim.png

 

Görevler Üzerindeki Eylemler

Eylemler

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

resim.png

Başla

Bir görevi başlatmak için Başlat seçeneğine tıklayın.

resim.png

Sil

Bir görevi kaldırmak için Sil seçeneğine tıklayın.

resim.png

Bir mesaj açılır

Tamam düğmesine tıklayın.

resim.png

İşaretleme Durumu Değiştir

Bir görevi işaretlemek veya işaretsiz bırakmak için İşaretleme Durumu Değiştir seçeneğine tıklayın.

resim.png

Sabitlenmemiş/Açılmış Olarak İşaretle

Bir görevi sabitlemek veya sabitlenmemiş olarak işaretmek için Sabitleme/Açma seçeneğine tıklayın.

resim.png

Yanıtlayıcıları Görevden Çalıştır

Koşu Yanıtlayıcıları
Yanıtlayanlar

Yanıtlayanlar seçeneğine tıklayın.

Yeni bir pencere görünür.

Arama kutusunda belirli bir yanıtlayıcıyı arayın.

resim.png

 

Kontrol Paneli Kullanımı (Dashboard Usage)

Bir kontrol paneli, verileri görsel olarak hızlı bir şekilde sağlamak için kullanılan bir görüntülemedir. Kontrol paneli yapılandırılabilir olup, hangi verileri görmek istediğinizi ve sayıları görselleştirmek için grafik veya tabloları dahil etmek isteyip istemediğinizi seçmenize olanak tanır.

Kontrol paneli, durum, ad, sürüm numarası, bileşen, oluşturan kişi, oluşturma tarihleri ve verilerin güncellendiği tarih gibi vakaların tüm ayrıntılarını listeler. Bir kullanıcı, kontrol panelinde filtreler uygulayabilir, alanlara göre sıralayabilir ve görünümleri yönetebilir.

resim.png

Kontrol Panelini Yönet

Bu bölümde, kontrol panellerini yönetme hakkında bilgi bulabilirsiniz.

Kontrol paneli ekle

Kontrol paneli eklemek için:

Kontrol paneli eklemek için + işaretine tıklayın.

resim.png

Yeni bir pencere açılır.

  1. Başlığı girin.
  2. Açıklamayı girin.
  3. Görünürlük seçeneğini seçin. (Özel veya Paylaşılan)
  4. Onayla düğmesine tıklayın.

resim.png

Kontrol panelini düzenleyin

Kontrol panelini düzenlemek için:

Listeden Düzenle seçeneğine tıklayın.

resim.png

Yeni bir pencere açılır.

Gerekli alanları düzenleyin.
Onayla düğmesine tıklayın.

Kontrol panelini silme

Kontrol panelini silmek için: 

Listeden Sil seçeneğine tıklayın.

resim.png

Yeni bir mesaj açılır.

Gösterge panosunu listeden silmek için Tamam'a tıklayın.

Kontrol panelinin içe aktarın

Kontrol panelini içe aktarmak için:

Kontrol panelini içe aktar seçeneğine tıklayın.

resim.png

Yeni bir pencere açılır.

Dosya bırak veya ekteki seçeneğine tıklayın.

Dosya geçerli bir JSON dosyası olmalıdır. Dışa aktarılan gösterge tablosunu doğrudanHive platformundan kullanabilirsiniz.

resim.png

Kontrol panelini dışa aktar

Kontrol panelini Dışa Aktarmak için:

Dışa Aktar seçeneğine tıklayın.
Dışa aktarılabilen/gönderilebilen bir dosya indirilir.

resim.png

Arama (Search)

Vakalara Göre Ara

Vakalara göre arama yapmak için:

Eğer vakalara göre arama yapmak istiyorsanız

resim.png

Uyarılara Göre Ara

Eğer bir kullanıcı alertlara göre arama yapmak istiyorsa:

Arama sonuçları sayfanın sağ tarafında görüntülenir.

resim.png

Gözlemlenebilirlere Göre Ara

Gözlemlenebilirlere göre arama yapmak isterseniz:

  • Sol tarafta, "Gözlemlenebilirler"e tıklayın.
  • Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
  • "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
  • Listeden gerekli filtreleri seçin.
  • Alt kısımdaki "Arama" düğmesine tıklayın.

Arama sonuçları sayfanın sağ tarafında görüntülenir.

resim.png

İşlere Göre Arama

  • Sol tarafta, "İşler"e tıklayın.
  • Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
  • "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
  • Listeden gerekli filtreleri seçin.
  • Alt kısımdaki "Arama" düğmesine tıklayın.

Arama sonuçları sayfanın sağ tarafında görüntülenir.

Görevlere Göre Arama

Görevlere göre arama yapmak için:

  • Sol tarafta, "Görevler"e tıklayın.
  • Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
  • "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
  • Listeden gerekli filtreleri seçin.
  • Alt kısımdaki "Arama" düğmesine tıklayın.

Arama sonuçları sayfanın sağ tarafında görüntülenir.

resim.png

Görev Günlüklerine Göre Arama

Görev günlüklerine göre arama yapmak için:

  • Sol tarafta, "Görev Günlükleri"ne tıklayın.
  • Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
  • "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
  • Listeden gerekli filtreleri seçin.
  • Alt kısımdaki "Arama" düğmesine tıklayın.

Arama sonuçları sayfanın sağ tarafında görüntülenir.

resim.png