Platform Yönetimi

Marka Oluşturma
Lisans
Cortex
MISP
SMTP
Kimlik Doğrulama

Marka Oluşturma

Bu özellik yalnızca bir lisansla kullanılabilir.

Marka adını, giriş sayfası logosunu, gezinti sayfası logosunu ve favicon'u değiştirebilirsiniz.

Markalaşmayı özelleştirmek için:

Platform Yönetimi simgesinde, Marka sekmesini seçin.
Gerekli değişiklikleri yapın.
Onayla'ya tıklayın.

Lisans

Lisansı Yükle veya Güncelle

Varsayılan olarak, TheHive topluluk sürümü lisansını içerir.

Yeteneklerin ve kotaların kilidini açmak için bir lisans gereklidir. StrangeBee ile iletişime geçin. Lisansı StrangeBee'den satın aldığınızda, StrangeBee size lisansı etkinleştirmenizi sağlayacak bir müşteri portalında hesap oluşturacaktır.

Lisansı Etkinleştir veya Güncelle

Platform Yönetimi sayfasında, Lisans sekmesinde, Geçerli lisansı güncelle düğmesine tıklayın.

Lisans Anahtarını Ayarla penceresi açılır. Pencerede meydan okumayı görebilirsiniz.

Kopyala'ya tıklayın

Meydan okuma kopyalandı mesajını göreceksiniz. Meydan okuma kopyaladıktan sonra, StrangeBee müşteri portalındaki hesabınıza gidin ve bu meydan okumayı kullanılarak lisansı etkinleştirin ve müşteri portalı size bir etkinleştirme lisans anahtarı verecektir.

Etkinleştirme anahtarını Lisans alanına girin

Lisans anahtarını etkinleştir düğmesine tıklayın

Bu, lisansı etkinleştirir ve bu lisansla birlikte gelen tüm özelliklerle örneğinizi günceller.

Lisans aşağıdaki yeteneklerle tanımlanır:

Platformunuzda kaç kullanıcı oluşturabileceğinizi belirler.
Lisans, kullanıcı sayısına ve organizasyon sayısına dayanır.
Bir doğrulama ve son kullanma tarihi vardır.
Sınırsız Sayıda Salt Okunur kullanıcı ve Servis hesaplarına izin verir. Servis hesapları, TheHive arayüzüne erişimi olmayan ancak tüm API'ları çağırmak için bir API anahtarı kullanabilenlerdir.

Cortex

Varsayılan olarak, TheHive hiçbir Cortex sunucusuna bağlı değildir.

TheHive'i Cortex'e bağlayın ve Gözlemlenebilirler hakkında bilgi ve istihbarat toplamak için Analizörlerden yararlanın, ayrıca Aksiyonları etkinleştirerek ağınızda veya üçüncü taraf hizmetlerinde(TheHive ve Cortex'in dışında gelen ve bu platformlarla entegre olarak çalışabilen diğer yazılım veya servisler) işlemler çalıştırın.

Giriş

Bir bağlantı tanımlamak için bir Cortex sunucusunda bir hesap ve bir API anahtarı gereklidir.

Gözlemlenebilirler üzerinde ayrıntılar, bağlamsal bilgi, istihbarat elde etmek için Analizörler başlatılabilir.
Yanıtlayıcılar, Araştırma ve Olay Yanıtı sırasında etkin işlemleri çalıştırmak için Vaka, Görevler, Gözlemlenebilirler, görev Günlükleri ve Uyarılar üzerinde başlatılabilir.

Bir veya daha fazla Cortex örneği TheHive'e bağlanabilir.

Cortex Bağlantılarını Yönetme

Yeni Bir Cortex Sunucusu Ekleyin

Cortex bağlantısını belirtin:

Bu bağlantı için bir isim, örneğin: Cortex1
Bağlanılacak Cortex sunucusunun URL'si, örneğin: https://cortex.mycompany.com
Ayrılmış Cortex hesabının API anahtarı
Cortex ile bağlantı kurmak için gerekiyorsa Proxy ayarları

Gelişmiş Ayarlar

Cortex tarafından sunulan tüm Analizörler ve Yanıtlayıcılar TheHive'deki tüm organizasyonlar için kullanılabilir durumdadır. Ayrıca, 2 seçenek daha bulunmaktadır:

Onları sadece TheHive'daki mevcut Organizasyonların bir alt kümesine kullanılabilir hale getirin.
Onları TheHive'daki mevcut Organizasyonların bir alt kümesine kullanılamaz hale getirin.

Bir Bağlantıyı Sil

MISP

Giriş

Bir bağlantı tanımlamak için MISP sunucusunda bir hesap ve bir API anahtarı gereklidir.

Bir veya daha fazla MISP örneği TheHive'a bağlanabilir.
Her biri için:
MISP etkinlikleri, TheHive'da Uyarılar olarak içe aktarılabilir. İçe aktarılan etkinlikleri hassaslaştırmak için bir filtre seti kullanılabilir.
Bir Vaka'da IOC olarak işaretlenmiş Gözlemlenebilirler, MISP'te yeni bir etkinlik olarak dışa aktarılabilir.

MISP bağlantılarını yönetme

Yeni bir MISP sunucusu ekleyin

Bağlantı için şunları belirtin:

Bu bağlantı için bir isim, örneğin: misp1
Bağlanılacak MISP sunucusunun URL'si, örneğin: https://misp.mycompany.com
Ayrılmış MISP hesabının API anahtarı
Bu bağlantının amacı: Yalnızca İçe Aktar, Yalnızca Dışa Aktar veya İçe Aktar ve Dışa Aktar
TheHive'in MISP ile bağlantı kurması için gerekiyorsa Proxy ayarları

Gelişmiş Ayarlar

Varsayılan olarak, TheHive'daki tüm organizasyonlar bu bağlantıdan faydalanır. Ek olarak, 2 seçenek daha bulunmaktadır:

Bu bağlantıyı yalnızca TheHive'daki mevcut organizasyonların bir alt kümesine kullanılabilir hale getirin.
Bu bağlantıyı TheHive'daki mevcut organizasyonların bir alt kümesine kullanılamaz hale getirin.

Ek seçenekler size şunları sağlar:

MISP etkinliklerini içe aktardığınızda Uyarılara eklenen etiketleri tanımlayın
IOC'leri MISP'te dışa aktardığınızda, yeni MISP etkinliğinde Vakadaki gözlemlenebilirlerden gelen etiketleri de dışa aktarın
IOC'leri MISP'te dışa aktardığınızda, gözlemlenebilirlerden gelen etiketleri de dışa aktarın

Filtreler

MISP etkinliklerini TheHive Uyarıları olarak içe aktardığınızda, birkaç seçenek mevcuttur:

İçe aktarılmasına izin verilen bir MISP etkinliğinin maksimum yaşını belirleyin
İçe aktarılmasına izin verilen MISP etkinliklerinin sahibi olan organizasyonların bir listesini belirtin
İçe aktarılmasına izin verilmeyen MISP etkinliklerinin sahibi olan organizasyonların bir listesini belirtin
İçe aktarılması için MISP etkinliğine dahil edilecek gözlemlenebilirlerin (~ özniteliklerin) bir limitini belirleyin
İçe aktarılması için MISP etkinliğinde bulunması gereken etiketlerin bir listesini belirtin
İçe aktarılması için MISP etkinliğinde bulunması gereken etiketlerin bir listesini belirtin ve bunu görmezden gelin

Bir Bağlantıyı Sil

SMTP

TheHive, e-posta bildirimleri göndermek için bir SMTP sunucusuna bağlanabilir ve kullanıcıların unuttukları şifrelerini tanımlamalarına veya değiştirmelerine izin verebilir.

SMTP'yi Yapılandırın

Platform Yönetimi sayfasında, SMTP sekmesini seçin.

Sunucu Ayarlarını Yapılandırın

Tanımlayın:

Sunucu adı veya IP adresi
Port
Gönderen olarak kullanmak istediğiniz e-posta adresi

Güvenlik ve Kimlik Doğrulama Ayarlarını Yapılandırın

Gerekliyse ek güvenlik parametrelerini belirtin:

Bağlantı güvenliği listesinden doğru protokolü seçin
Gerekirse Kullanıcı adı ve Şifreyi girin

Değişiklikleri Onaylayın

Kullanıcı hesabı oluşturun ve bildirim gönderin

Kimlik Doğrulama

Genel Ayarlar

Bilgi:

Gerekli izinler: yönetici
Organizasyon: admin
Konum:

Menü: Platform Yönetimi
Sekme: Kimlik Doğrulama

Oturum Ayarları

Kullanıcının oturumu hareketsiz kalma süresi öncesi sona erme süresi: Hareketsiz kalırsa kullanıcıyı oturumdan çıkarma süresi
Oturum sona ermeden önce uyarı mesajının görüntülenme süresi: Oturumdan çıkmadan önce uyarı mesajının görüntülenme süresi

Birkaç seçenek mevcuttur:

Temel Kimlik Doğrulamayı Etkinleştir: Sağlanan giriş ve parola ile HTTP isteklerini kimlik doğrular
API Anahtar Kimlik Doğrulamasını Etkinleştir: Sağlanan bir API anahtarı ile HTTP isteklerini kimlik doğrular
HTTP Başlık Kimlik Doğrulamasını Etkinleştir: Kullanıcı girişini içeren bir HTTP başlığı kullanarak HTTP isteklerini kimlik doğrular
Çok Faktörlü Kimlik Doğrulamasını Etkinleştir: Çok Faktörlü Kimlik Doğrulama varsayılan olarak etkindir. Bu, kullanıcıların Çok Faktörlü Kimlik Doğrulamalarını Kullanıcı Ayarları sayfası üzerinden yapılandırabilecekleri anlamına gelir.
Varsayılan kullanıcı alanı: Varsayılan olarak, kullanıcılar bir e-posta adresiyle giriş yaparlar, örneğin: user@domain.com. Kurulduğunda, kullanıcıların alan olmadan da giriş yapma izni verilir (örneğin, kullanıcı).

Kimlik Doğrulama Sağlayıcılarını Yönetmek

Kullanıcıları doğrulamak için birkaç seçenek bulunmaktadır:

Yerel hesaplar: Parola politikasını yapılandırabileceğiniz yerel bir kullanıcı veritabanını yönetin.
LDAP dizini kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
Active directory kullanma: TheHive'ı bir LDAP sunucusunu kullanacak şekilde yapılandırın.
SAML: Kullanıcıları doğrulamak için bir veya daha fazla SAML sağlayıcısı aracılığıyla tek oturum açmayı kullanın.
OAuth2: Kullanıcıları doğrulamak için harici bir OAuth2 sunucusu aracılığıyla tek oturum açmayı kullanın.

Birden fazla sağlayıcı kullanımı

TheHive, kullanıcıları doğrulamak için birden fazla sağlayıcı kullanabilir, öncelik sırasını değiştirmek için okları kullanın (örneğin: önce Oauth2 doğrulamasını deneyin, sonra yerel veritabanını).

Yerel Hesap

Bu, TheHive'ın varsayılan davranışıdır. Uygulamalar kullanıcı adlarını ve parolaları yerel bir veritabanında saklar.

Yapılandırma

Varsayılan olarak, yerel hesaplar için herhangi bir politika etkin değildir. Bununla birlikte, bir parola politikası ve engelleme ayarları ayarlanabilir:

- Bir kullanıcının geçici olarak engellenmeden önce kimlik doğrulama için başarısız deneme sayısı
- Kullanıcının engelini kaldırmak için ilgili süre

Parola Politikası

Bu seçenek varsayılan olarak devre dışı bırakılmıştır. Etkinleştirildiğinde, aşağıdaki öğeler yapılandırılabilir:
Parolada minimum uzunluğu
Parolada bulunması gereken minimum küçük harf sayısı
Parolada bulunması gereken minimum büyük harf sayısı
Parolada bulunması gereken minimum rakam sayısı
Parolada bulunması gereken minimum özel karakter sayısı
Kullanıcı adlarının parola olarak kullanımını izin verme veya izin vermemeyi ayarlama

LDAP Kimlik Doğrulamasını Ayarlama

LDAP kimlik doğrulamasını kurmak için şu adımları izleyin:

Dizin Kimlik Doğrulaması'na tıklayın.
Dizini etkinleştirmek için anahtarı kullanın.
Ardından menüden LDAP'ı seçin; gerekli parametrelerin listesi görüntülenir.

4. Değişikliklerinizi onaylayın ve kaydedin.

5. Dizin Kimlik Doğrulaması satırını, kimlik doğrulama sağlayıcıları listesinde kullanılacak ilk sağlayıcı olarak taşıyın.

LDAP ile Kimlik Doğrulama

Kimlik doğrulama yapabilen kullanıcıların zaten TheHive yerel veritabanında bir hesap oluşturmuş olmaları gerekir.

Active Directory

Active Directory kimlik doğrulamasını yapılandırmak için bir lisans gereklidir.

AD kimlik doğrulamasını yapılandırmak için aşağıdaki bilgilere ihtiyacınız olacak:

Alan denetleyicilerinin adresleri
Windows Alan Adı
DNS alan adı
SSL kullanılıp kullanılmadığı

SAML

TheHive SAMLv2.0 kimlik doğrulama sağlayıcılarını destekler.

Yapılandırma

Bir SAML kimlik doğrulama sağlayıcısı aşağıdaki yapılandırma parametrelerini kabul eder:

Ad: TheHive'daki sağlayıcıya bir ad verin.
Kimlik Sağlayıcı meta veri türü: Bilgi toplama yöntemini seçin: xml veya url
Kimlik Sağlayıcı meta veri değeri: Hizmet bilgisiyle birlikte URL veya XML içeriği verin
Maksimum kimlik doğrulama süresi: Bu değer, kimlik sağlayıcıdan alınan değerle eşleşmelidir

Birden Fazla Hizmet Sağlayıcısı Yapılandırıma

Birden fazla hizmet sağlayıcısı yapılandırılabilir. Bu durumda, bir kullanıcı giriş yapmaya çalıştığında, TheHive her bir hizmet sağlayıcısına sırayla sorgu gönderir. Bir hizmet sağlayıcı giriş yapma yetkisiyle yanıt verdiğinde sorgular durur.

OAuth2 / OpenID Bağlantısı

Yapılandırma

Kullanıcıyı harici bir OAuth2 kimlik doğrulayıcı sunucusu kullanarak kimlik doğrulayın. Aşağıdaki yapılandırma parametrelerini kabul eder:

Parametre ve Açıklamaları :

İstemci ID: OAuth2 sunucusundaki istemci Kimlik Bilgisi
Gizli İstemci: OAuth2 sunucusundaki istemci Gizli Bilgisi
TheHive yönlendirme URL'si: TheHive OAuth2 sayfasının URL'si (https://xxx/api/ssoLogin)
Yetkilendirme URL'si: OAuth2 sunucusunun yetkilendirme URL'si Token URL'si: OAuth2 sunucusunun token URL'si
Kullanıcı bilgisi URL'si: OAuth2 sunucusundan kullanıcı bilgisini almak için URL
Kapsam listesi: Kapsam listesi Kullanıcı bilgisinde kullanıcı
Kimlik Bilgisini içeren alan: Kullanıcı bilgisinde kullanıcı Kimlik Bilgisini içeren alan

Kullanıcı Otomatik Oluşturma

Kullanıcıların önceden oluşturulmadan giriş yapmalarına izin vermek için otomatik oluşturmayı etkinleştirebilir ve birkaç seçenek belirleyebilirsiniz:

Kullanıcı bilgisinde kullanıcının adını içeren alan
Kullanıcı bilgisinde kuruluşun adını içeren alan
Yeni kullanıcılara uygulanan varsayılan kuruluş
Yeni kullanıcılara uygulanan varsayılan profil