Platform Yönetimi
Marka Oluşturma
Bu özellik yalnızca bir lisansla kullanılabilir.
Marka adını, giriş sayfası logosunu, gezinti sayfası logosunu ve favicon'u değiştirebilirsiniz.
Markalaşmayı özelleştirmek için:
- Platform Yönetimi simgesinde, Marka sekmesini seçin.
- Gerekli değişiklikleri yapın.
- Onayla'ya tıklayın.
Lisans
Lisansı Yükle veya Güncelle
Varsayılan olarak, TheHive topluluk sürümü lisansını içerir.
Yeteneklerin ve kotaların kilidini açmak için bir lisans gereklidir. StrangeBee ile iletişime geçin. Lisansı StrangeBee'den satın aldığınızda, StrangeBee size lisansı etkinleştirmenizi sağlayacak bir müşteri portalında hesap oluşturacaktır.
Lisansı Etkinleştir veya Güncelle
- Platform Yönetimi sayfasında, Lisans sekmesinde, Geçerli lisansı güncelle düğmesine tıklayın.
Lisans Anahtarını Ayarla penceresi açılır. Pencerede meydan okumayı görebilirsiniz.
- Kopyala'ya tıklayın
Meydan okuma kopyalandı mesajını göreceksiniz. Meydan okuma kopyaladıktan sonra, StrangeBee müşteri portalındaki hesabınıza gidin ve bu meydan okumayı kullanılarak lisansı etkinleştirin ve müşteri portalı size bir etkinleştirme lisans anahtarı verecektir.
- Etkinleştirme anahtarını Lisans alanına girin
Lisans anahtarını etkinleştir düğmesine tıklayın
Bu, lisansı etkinleştirir ve bu lisansla birlikte gelen tüm özelliklerle örneğinizi günceller.
Lisans aşağıdaki yeteneklerle tanımlanır:
Cortex
Varsayılan olarak, TheHive hiçbir Cortex sunucusuna bağlı değildir.
TheHive'i Cortex'e bağlayın ve Gözlemlenebilirler hakkında bilgi ve istihbarat toplamak için Analizörlerden yararlanın, ayrıca Aksiyonları etkinleştirerek ağınızda veya üçüncü taraf hizmetlerinde(TheHive ve Cortex'in dışında gelen ve bu platformlarla entegre olarak çalışabilen diğer yazılım veya servisler) işlemler çalıştırın.
Giriş
Bir bağlantı tanımlamak için bir Cortex sunucusunda bir hesap ve bir API anahtarı gereklidir.
- Gözlemlenebilirler üzerinde ayrıntılar, bağlamsal bilgi, istihbarat elde etmek için Analizörler başlatılabilir.
- Yanıtlayıcılar, Araştırma ve Olay Yanıtı sırasında etkin işlemleri çalıştırmak için Vaka, Görevler, Gözlemlenebilirler, görev Günlükleri ve Uyarılar üzerinde başlatılabilir.
Bir veya daha fazla Cortex örneği TheHive'e bağlanabilir.
Cortex Bağlantılarını Yönetme
Yeni Bir Cortex Sunucusu Ekleyin
Cortex bağlantısını belirtin:
Gelişmiş Ayarlar
Cortex tarafından sunulan tüm Analizörler ve Yanıtlayıcılar TheHive'deki tüm organizasyonlar için kullanılabilir durumdadır. Ayrıca, 2 seçenek daha bulunmaktadır:
- Onları sadece TheHive'daki mevcut Organizasyonların bir alt kümesine kullanılabilir hale getirin.
- Onları TheHive'daki mevcut Organizasyonların bir alt kümesine kullanılamaz hale getirin.
Bir Bağlantıyı Sil
MISP
Giriş
Bir bağlantı tanımlamak için MISP sunucusunda bir hesap ve bir API anahtarı gereklidir.
MISP bağlantılarını yönetme
Yeni bir MISP sunucusu ekleyin
Bağlantı için şunları belirtin:
Varsayılan olarak, TheHive'daki tüm organizasyonlar bu bağlantıdan faydalanır. Ek olarak, 2 seçenek daha bulunmaktadır:
Ek seçenekler size şunları sağlar:
Filtreler
MISP etkinliklerini TheHive Uyarıları olarak içe aktardığınızda, birkaç seçenek mevcuttur:
Bir Bağlantıyı Sil
SMTP
TheHive, e-posta bildirimleri göndermek için bir SMTP sunucusuna bağlanabilir ve kullanıcıların unuttukları şifrelerini tanımlamalarına veya değiştirmelerine izin verebilir.
SMTP'yi Yapılandırın
Platform Yönetimi sayfasında, SMTP sekmesini seçin.
Sunucu Ayarlarını Yapılandırın
Tanımlayın:
- Sunucu adı veya IP adresi
- Port
- Gönderen olarak kullanmak istediğiniz e-posta adresi
Güvenlik ve Kimlik Doğrulama Ayarlarını Yapılandırın
Gerekliyse ek güvenlik parametrelerini belirtin:
Değişiklikleri Onaylayın
Kullanıcı hesabı oluşturun ve bildirim gönderin
Kimlik Doğrulama
Genel Ayarlar
Bilgi:
- Gerekli izinler: yönetici
- Organizasyon: admin
- Konum:
- Menü: Platform Yönetimi
- Sekme: Kimlik Doğrulama
- Kullanıcının oturumu hareketsiz kalma süresi öncesi sona erme süresi: Hareketsiz kalırsa kullanıcıyı oturumdan çıkarma süresi
- Oturum sona ermeden önce uyarı mesajının görüntülenme süresi: Oturumdan çıkmadan önce uyarı mesajının görüntülenme süresi
Birkaç seçenek mevcuttur:
Kimlik Doğrulama Sağlayıcılarını Yönetmek
Kullanıcıları doğrulamak için birkaç seçenek bulunmaktadır:
Birden fazla sağlayıcı kullanımı
TheHive, kullanıcıları doğrulamak için birden fazla sağlayıcı kullanabilir, öncelik sırasını değiştirmek için okları kullanın (örneğin: önce Oauth2 doğrulamasını deneyin, sonra yerel veritabanını).
Yerel Hesap
Bu, TheHive'ın varsayılan davranışıdır. Uygulamalar kullanıcı adlarını ve parolaları yerel bir veritabanında saklar.
Yapılandırma
Varsayılan olarak, yerel hesaplar için herhangi bir politika etkin değildir. Bununla birlikte, bir parola politikası ve engelleme ayarları ayarlanabilir:
- Bir kullanıcının geçici olarak engellenmeden önce kimlik doğrulama için başarısız deneme sayısı
- Kullanıcının engelini kaldırmak için ilgili süre
Parola Politikası
- Bu seçenek varsayılan olarak devre dışı bırakılmıştır. Etkinleştirildiğinde, aşağıdaki öğeler yapılandırılabilir:
- Parolada minimum uzunluğu
-
Parolada bulunması gereken minimum küçük harf sayısı
- Parolada bulunması gereken minimum büyük harf sayısı
- Parolada bulunması gereken minimum rakam sayısı
- Parolada bulunması gereken minimum özel karakter sayısı
- Kullanıcı adlarının parola olarak kullanımını izin verme veya izin vermemeyi ayarlama
LDAP Kimlik Doğrulamasını Ayarlama
LDAP kimlik doğrulamasını kurmak için şu adımları izleyin:
4. Değişikliklerinizi onaylayın ve kaydedin.
5. Dizin Kimlik Doğrulaması satırını, kimlik doğrulama sağlayıcıları listesinde kullanılacak ilk sağlayıcı olarak taşıyın.
LDAP ile Kimlik Doğrulama
Kimlik doğrulama yapabilen kullanıcıların zaten TheHive yerel veritabanında bir hesap oluşturmuş olmaları gerekir.
Active Directory
Active Directory kimlik doğrulamasını yapılandırmak için bir lisans gereklidir.
AD kimlik doğrulamasını yapılandırmak için aşağıdaki bilgilere ihtiyacınız olacak:
SAML
TheHive SAMLv2.0 kimlik doğrulama sağlayıcılarını destekler.
Yapılandırma
Bir SAML kimlik doğrulama sağlayıcısı aşağıdaki yapılandırma parametrelerini kabul eder:
- Ad: TheHive'daki sağlayıcıya bir ad verin.
- Kimlik Sağlayıcı meta veri türü: Bilgi toplama yöntemini seçin: xml veya url
- Kimlik Sağlayıcı meta veri değeri: Hizmet bilgisiyle birlikte URL veya XML içeriği verin
- Maksimum kimlik doğrulama süresi: Bu değer, kimlik sağlayıcıdan alınan değerle eşleşmelidir
Birden Fazla Hizmet Sağlayıcısı Yapılandırıma
Birden fazla hizmet sağlayıcısı yapılandırılabilir. Bu durumda, bir kullanıcı giriş yapmaya çalıştığında, TheHive her bir hizmet sağlayıcısına sırayla sorgu gönderir. Bir hizmet sağlayıcı giriş yapma yetkisiyle yanıt verdiğinde sorgular durur.
OAuth2 / OpenID Bağlantısı
Yapılandırma
Kullanıcıyı harici bir OAuth2 kimlik doğrulayıcı sunucusu kullanarak kimlik doğrulayın. Aşağıdaki yapılandırma parametrelerini kabul eder:
Parametre ve Açıklamaları :
- İstemci ID: OAuth2 sunucusundaki istemci Kimlik Bilgisi
- Gizli İstemci: OAuth2 sunucusundaki istemci Gizli Bilgisi
- TheHive yönlendirme URL'si: TheHive OAuth2 sayfasının URL'si (https://xxx/api/ssoLogin)
- Yetkilendirme URL'si: OAuth2 sunucusunun yetkilendirme URL'si Token URL'si: OAuth2 sunucusunun token URL'si
- Kullanıcı bilgisi URL'si: OAuth2 sunucusundan kullanıcı bilgisini almak için URL
- Kapsam listesi: Kapsam listesi Kullanıcı bilgisinde kullanıcı
- Kimlik Bilgisini içeren alan: Kullanıcı bilgisinde kullanıcı Kimlik Bilgisini içeren alan
Kullanıcı Otomatik Oluşturma
Kullanıcıların önceden oluşturulmadan giriş yapmalarına izin vermek için otomatik oluşturmayı etkinleştirebilir ve birkaç seçenek belirleyebilirsiniz: