-H 'Content-Type: application/json' --data '
{
"eventId": "d9ec98b1-410f-40eb-8634-cfe189749da6",
"date": "2021-06-05T12:45:36.698Z",
"title": "An intrusion was detected",
"details": "An intrusion was detected on the server 10.10.43.2",
"data": [
{"kind": "ip", "value": "10.10.43.2", "name": "server-ip" },
{"kind": "name", "value": "root", "name": "login" },
{"kind": "ip", "value": "92.43.123.1", "name": "origin" }
]
}
'
```
TheHive, girdinizi (HTTP çağrısının gövdesi), fonksiyonunuzun tanımını alacak ve girdiyle birlikte fonksiyonu çalıştıracaktır. HTTP çağrısına, fonksiyon tarafından döndürülen verilerle yanıt verecektir.
**Örnek: Bir Splunk uyarısından bir alarm oluşturma**
Bir Splunk uyarısı oluştururken, bir eylem olarak bir webhook tanımlayabilirsiniz. Bu nedenle uyarı tetiklendiğinde webhook, bir yük ile çağrılır. Ancak yük, Splunk tarafından tanımlanmış ve değiştirilemez.
Yük biraz böyle görünmelidir:
```
{
"sid": "rt_scheduler__admin__search__RMD582e21fd1bdd5c96f_at_1659705853_1.1",
"search_name": "My Alert",
"app": "search",
"owner": "admin",
"results_link": "http://8afeb4633464:8000/app/search/search?q=%7Cloadjob%20rt_scheduler__admin__search__RMD582e21fd1bdd5c96f_at_1659705853_1.1%20%7C%20head%201%20%7C%20tail%201&earliest=0&latest=now",
"result": {
"_time": "1659705859.827088",
"host": "8afeb4633464",
"source": "audittrail",
"sourcetype": "audittrail",
"action": "edit_search_schedule_priority",
"info": "granted",
"user": "admin",
"is_searches": "0",
"is_not_searches": "1",
"is_modify": "0",
"is_not_modify": "1",
"_confstr": "source::audittrail|host::8afeb4633464|audittrail",
"_indextime": "1659705859",
"_kv": "1",
"_raw": "Audit:[timestamp=08-05-2022 13:24:19.827, user=admin, action=edit_search_schedule_priority, info=granted ]",
"_serial": "1",
"_si": [
"8afeb4633464",
"_audit"
],
"_sourcetype": "audittrail",
"_subsecond": ".827088"
}
}
```
Bu splunk uyarısını bir TheHive uyarısına dönüştürmek için aşağıdaki gibi bir işlev kullanılabilir:
```
function handle(input, context) {
const theHiveAlert = {
"type": "splunk",
"source": input.search_name,
"sourceRef": input.result._serial,
"title": `Splunk Alert triggered: ${input.search_name} by ${input.result.sourcetype}`,
"description": `Alert created by splunk search '${input.search_name}:\n${input.result._raw}'`,
"date": (new Date(parseFloat(input.result._time)*1000)).getTime(),
"observables": [
{"dataType": "hostname", "data": input.result.host},
{"dataType": "other", "data": input.result.action, "message": "action"},
{"dataType": "other", "data": input.result._raw, "message": "raw"}
]
};
return context.alert.create(theHiveAlert);
}
```
Splunk'ta, web kancası url'sini TheHive işlev url'sine ayarlamanız gerekecektir.
**Örnek: Soğuk dava otomasyonu**
Çağrıldığında, bu işlev şunları yapacaktır:
*New* veya *InProgress* olan ve son bir ay içinde güncellenmemiş tüm vakaları bulun.
Bu vakaların her birine bir *cold-case* etiketi ekleyin.
```
function handle(input, context) {
const now = new Date();
const lastMonth = new Date();
lastMonth.setMonth(now.getMonth() - 1);
const filters = [
{
_name: "filter",
_and: [
{
_or: [{ _field: "stage", _value: "New" }, { _field: "stage", _value: "InProgress" },]
},
{
_lt: { _field: "_updatedAt", _value: lastMonth.getTime() }
}
]
}
];
const list = context.caze.find(filters);
const authorizedCases = list
.filter(caze => caze.userPermissions.indexOf("manageCase/update") > 0);
console.log(authorizedCases.map(c => c.number));
console.log(`Will update ${authorizedCases.length} cases`);
authorizedCases.forEach(caze => {
context.caze.update(caze._id, { addTags: ["cold-case"] })
});
}
```
#### Context API
**Bilgi:** Bağlam API'sindeki nesneler v1 Http Api'sinde kullanılanlarla aynıdır. Her nesnenin beklenen alanları hakkında daha fazla bilgi için lütfen Http Api Dokümantasyonuna bakın
**Kullanıcı**
userId: string : fonksiyonu çalıştıran kullanıcının kullanıcı adı
userName: string: fonksiyonu çalıştıran kullanıcının adı
**Http isteği**
*request.queryString() :* *Record<string, string\[\]>:* Harita olarak biçimlendirilmiş istek sorgu dizesini içeren sözlük
*request.getQueryString(key: string): string | null:* Sorgu dizesinden bir değer alın
*request.getHeader(name: string): string | null*: İstekten bir başlığın değerini alır
*request.headers(): Record<string, string>:* İstek başlıklarını alır
*request.contentType: string:* Content-Type istek başlığının değeri
*request.remoteAddress():* Arayanın ip adresini alın
**Sorgu(query))**
*query.execute(query: any\[\]): V*eritabanı üzerinde bir sorgu çalıştırır (bkz. Api dokümanları => query)
**Uyarı(Alert)**
*alert.create(input: InputCreateAlert): OutputAlert*
*alert.get(id: string):* OutputAlert
*alert.update(InputUpdateAlert): OutputAlert*
*alert.delete(alertId: string): void*
*alert.createCase(alert: InputCreateAlert): OutputCase*
*alert.bulkDelete(input: {ids: string\[\]}): void*
*alert.mergeWithCase(alertId: string, caseId: string): OutputCase*
*alert.bulkMergeWithCase( {caseId: string, alertIds: string\[\]} ): OutputCase*
*alert.followAlert(alertId: string): OutputAlert*
*alert.unfollowAlert(alertId: string): OutputAlert*
*alert.importInCase(alertId: string, caseId: string): OutputAlert*
*alert.bulkUpdate(input: {ids: string\[\]} & InputUpdateAlert): void*
*alert.find(query: any\[\]): OutputAlert\[\]*
**Case**
case java'da ayrılmış bir anahtardır, bu nedenle bunun yerine *caze* kullanılır.
*caze.create(input: InputCreateCase): OutputCase*
*caze.get(idOrNumber: string): OutputCase*
*caze.update(idOrNumber: string, update: InputUpdateCase): void*
*caze.merge(ids: string\[\]): OutputCase*
*caze.delete(idOrNumber: string): void*
*caze.changeCaseOwnership(idOrNumber: string, update: InputChangeCaseOwnership): void*
*caze.unlinkAlert(caseId: string, alertId: string): void*
*caze.mergeSimilarObservables(caseId: string): void*
*caze.bulkUpdate(update: {ids: string\[\]} & InputUpdateCase): void*
*caze.bulkApplyCaseTemplate(update: {ids: string\[\]} & InputApplyCaseTemplate): void*
*caze.find(query: any\[\]): OutputCase\[\]*
**Görevler(Task)**
*task.get(id: string): OutputTask*
*task.update(idOrName: string, update: Partial<OutputTask>): void*
*task.delete(id: string): void*
*task.find(query: any\[\]): OutputTask\[\]*
*task.setActionRequired(taskId: string, orgId: string): void*
*task.setActionDone(taskId: string, orgId: string): void*
*task.isActionRequired(taskId: string): Kayıt<string, bool>*
*task.createInCase(caseId: string, task: InputTask): OutputTask*
*task.bulkUpdate(update: {ids: string\[\]} & Partial<OutputTask>): void*
**Log**
*log.create(taskId: string, log: InputCreateLog): OutputLog*
*log.update(logId: string, update: InputUpdateLog): void*
*log.delete(logId: string): void*
*log.deleteAttachment(logId: string, attachmentId: string): void*
*log.find(query: any\[\]): OutputLog\[\]*
**Gözlemlenebilir (Observable Type)**
*observable.createInCase(caseId: string, observable: InputObservable): OutputObservable*
*observable.createInAlert(alertId: string, observable: InputObservable): OutputObservable)*
*observable.bulkUpdate(update: {ids: string\[\]} & Partial<OutputObservable>)*
*observable.get(idOrName: string): OutputObservable*
*observable.update(id: string, update: Partial<OutputObservable>): void*
*observable.delete(id: string): void*
*observable.find(query: any\[\]): OutputObservable\[\]*
*observable.updateAllTypes(fromType: string, toType: String): void*
**Gözlemlenebilir Tip**
*observableType.get(id: string): OutputObservableType*
*observableType.delete(id: string): void*
*observableType.create(ot: InputObservableType)*
*observableType.find(query: any\[\]): OutputObservableType\[\]*
**CustomField**
*customField.list(): OutputCustomField\[\]*
*customField.update(idOrName: string, update: Partial<OutputCustomField>): void*
*customField.delete(idOrName: string): void*
*customField.create(cf: InputCustomField): OutputCustomField*
*customField.find(query: any\[\]): OutputCustomField\[\]*
**Vaka Şablonu(Case Template)**
*caseTemplate.get(idOrName: string): OutputCaseTemplate*
*caseTemplate.update(idOrName: string, update: Partial<InputCaseTemplate>): void*
*caseTemplate.delete(idOrName: string): void*
*caseTemplate.create(template: InputCaseTemplate): OutputCaseTemplate*
*caseTemplate.find(query: any\[\]): OutputCaseTemplate\[\]*
**Prosedür(Procedure)**
*procedure.bulkCreateInCase(caseId: string, input: {procedures: InputProcedure\[\]}): OutputProcedure\[\]*
*procedure.bulkCreateInAlert(alertId: string, input: {procedures: InputProcedure\[\]}): OutputProcedure\[\]*
*procedure.createInCase(caseId: string, procedure: InputProcedure): OutputProcedure*
*procedure.createInAlert(alertId: string, procedure: InputProcedure): OutputProcedure*
*procedure.update(id: string, procedure: Partial<OutputProcedure>): void*
*procedure.delete(id: string): void*
*procedure.find(query: any\[\])*
**Vaka Durumu(Case Status)**
*caseStatus.create(input: InputCreateCaseStatus): OutputCaseStatus*
*caseStatus.update(idOrName: string, update: InputUpdateCaseStatus): void*
*caseStatus.delete(idOrName: string): void*
*caseStatus.find(query: any\[\]): OutputCaseStatus\[\]*
**Uyarı Durumu (Alert Status)**
*alertStatus.create(input: InputCreateAlertStatus): OutputAlerttatus*
*alertStatus.update(idOrName: string, update: InputUpdateAlertStatus): void*
*alertStatus.delete(idOrName: string): void*
*alertStatus.find(query: any\[\]): OutputAlerttatus\[\]*
**Yorum(Comment)**
*comment.createInCase(caseId: string, comment: InputCreateComment): ÇıktıYorum*
*comment.createInAlert(alertId:: string, comment: InputCreateComment): ÇıktıYorum*
*comment.update(id: string, update: InputUpdateComment): void*
*comment.delete(id: string): void*
*comment.find(query: any\[\]): OutputComment\[\]*
**Paylaş(Share)**
*share.setCaseShares(caseId: string, input: InputCreateShares): OutputShare\[\]*
*share.removeSharesFromCase(caseId: string, input: InputRemoveShares): void*
*share.removeShare(shareId: string): void*
*share.removeShares(input: {ids: string\[\]} ): void*
*share.removeTaskShares(taskId: string, input: InputRemoveShares): void*
*share.removeObservableShares(observableId: string, input: InputRemoveShares): void*
*share.listShareCases(caseId: string): OutputShare\[\]*
*share.listShareTasks(taskId: string): OutputShare\[\]*
*share.listShareObservables(observableId: string): OutputShare\[\]*
*share.shareCase(caseId: string, input: InputCreateShare): OutputShare*
*share.shareTask(taskId: string, input: InputCreateShare): OutputShare*
*share.shareObservable(observableId: string, input: InputCreateShare): OutputShare*
*share.updateShare(shareId: string, update: InputUpdateShare): void*
**Organizasyon (Organisation)**
*organisation.get(orgIdOrName: string): OutputOrganisation*
*organisation.create(org: InputCreateOrganisation): OutputOrganisation*
*organisation.update(orgIdOrName: string, update: InputUpdateOrganisation): void*
*organisation.bulkLink(orgIdOrName: string, links: InputOrganisationBulkLink): void*
*organisation.listLinks(orgIdOrName: string): OutputOrganisationLink\[\]*
*organisation.listSharingProfiles(): OutputSharingProfile\[\]*
*organisation.link(orgA: string, orgB: string, link: InputOrganisationLink | null): void*
*organisation.unlink(orgA: string, orgB: string): void*
*organisation.find(query: any\[\]): OutputOrganisation\[\]*
**Profil(Profile)**
*profile.get(idOrName: string): OutputProfile*
*profile.update(profileIdOrName: string, update: InputUpdateProfile): void*
*profile.delete(profileIdOrName: string): void*
*profile.create(profile: InputCreateProfile): ÇıktıProfili*
*profile.find(query: any\[\]): OutputProfile\[\]*
**Özel Etkinlik (Custom Event)**
*customEvent.createInCase(caseId: string, input: InputCreateCustomEvent): OutputCustomEvent*
*customEvent.update(id: string, update: InputUpdateCustomEvent): void*
*customEvent.delete(id: string): void*
*customEvent.find(query: any\[\]): OutputCustomEvent\[\]*
**Fonksiyon (Function)**
*function.create(function: InputCreateFunction): OutputFunction*
*function.update(functionIdOrName: string, update: InputUpdateFunction): void*
*function.delete(functionIdOrName: string): void*
*function.find(query: any\[\]): OutputFunction*
# Analist Köşesi
# Uyarılar (Alerts)
Bu bölümde Uyarılar hakkında bilgi bulabilirsiniz.
Uyarılar, mevcut güvenlik sorunları, zafiyetler ve saldırılar hakkında zamanında bilgi sağlar.
**Uyarı Ayrıntılarını Görüntüleme**
Uyarı ayrıntılarını görüntülemek için:
Listede herhangi bir uyarıya tıklayabilirsiniz.
Uyarılar sayfası, uyarılar hakkında daha fazla ayrıntıya sahip olan çeşitli sekmeleri içerir; genel sekme, gözlemlenebilirler, TTP'ler, benzer vakalar, benzer uyarılar, yanıtlayıcılar sekmesi.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/dUpresim.png)
**Görünümleri yönetin**
Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.
Görünümleri yönetmek için:
Varsayılan(default) düğmesine tıklayın.
Listeden Görünümleri Yönet(Manage Views) üzerine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Eznresim.png)
Yeni bir sayfa açılır. Görünümün Adı (Name of the view) ve ilgili Eylemler (Actions) yer alır.
Silmek istediğiniz görünümün adına karşılık gelen üç noktaya **(...)** tıklayın.
Sil (Delete) öğesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/kQiresim.png)
**Uyarıları Yönet**
Uyarılara başvurmak için çeşitli seçenekler mevcuttur.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/kHGresim.png)
**Hızlı Filtreler**
Hızlı filtre uygulamak için:
Hızlı Filtre (Quick Filter) seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/6XFresim.png)
**Otomatik Yenileme**
Otomatik yenileme seçeneği, bir sayfayı otomatik olarak yenilemenizi sağlar.
Otomatik yenileme gerçekleştirmek için:
- Uyarılar sayfasında, Otomatik yenileme düğmesini açın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/t7Qresim.png)
**İstatistikler**
İstatistikleri görüntülemek için:
- Uyarılar sayfasında, İstatistikler geçiş düğmesini açtığınızda istatistikler görüntülenecektir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/c1Gresim.png)
**Filtreler**
Filtre uygulamak için:
Uyarılar sayfasında, Filtreler geçiş düğmesini açın.
Filtre ekle'ye tıklayın.
- Gerekli alana Filtre Uygula.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ku4resim.png)
- Listeden filtreleri seçin.
- Filtreleri uygula öğesine tıklayın.
- (İsteğe bağlı) Uygulanan tüm filtreleri temizlemek için Filtreleri temizle öğesine tıklayın.
**Sıralama**
Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.
Sıralamak için:
- Uyarılar sayfasında, belirli bir dosya adına göre sıralama yapmak için yukarı/aşağı doğru işaret eden küçük oka tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/bXtresim.png)
### Önizleme Uyarıları
Bu bölümde uyarıları ve ilgili ayrıntıları önizleme hakkında bilgi bulabilirsiniz.
Uyarı ayrıntılarını önizlemek için:
Uyarılar listesi sayfasında, belirli uyarı adına karşılık gelen bir Önizleme düğmesi vardır.
Önizleme (Preview) seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/sobresim.png)
Uyarı ayrıntıları önizleme penceresi açılır.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/5Dlresim.png)
Uyarının kimliği, oluşturulma tarihi, son gözden geçirme tarihi, içe aktarma tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlığı, etiketleri, açıklaması, durumu ve özeti gibi ayrıntıları görebilirsiniz.
Özel alanlar (Bkz. Özel alanlar ekleme), iş birimi ve konum ayrıntıları ekleyin.
- İş birimi ve konum ayrıntılarını girmek için Ekle'ye (Add) tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/tkAresim.png)
**Uyarı Detayları**
Uyarı hakkında daha fazla ayrıntı görüntülemek için Ayrıntılara git (Go to details) düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/UzEresim.png)
**Uyarı Ayrıntıları Menüsü**
Uyarı hakkında daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.
Sayfanın üst kısmında, başlatma, kapatma, yeni güncellemeleri izleme/görmezden gelme, uyarıların bağlantısını kaldırma ve yanıtlayıcıları çalıştırma gibi birçok görev seçeneği mevcuttur.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Zdpresim.png)
### Eylemler
Mevcut eylemlerden herhangi birini kullanabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/CDXresim.png)
**Başlangıç**
Bir uyarı başlatmak için Başlat (Start option) seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Bpcresim.png)
**Kapatma**
Bir görevi kaldırmak için Kapat seçeneğine tıklayın.
Yeni bir pencere açılır.
1. Listeden Durum(Status) öğesini seçin.
2. Özeti (Summary) Değiştirin
3. Görevleri ve vakayı kapat düğmesine (Close tasks and case) tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/LSIresim.png)
**Yeni Güncellemeleri İzle/Görmezden Gel**
1. Bir uyarıyı izlemek için Yeni Güncellemeleri İzle (Track New Updates) seçeneğine tıklayın.
2. Bir başarı mesajı görüntülenir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4Qeresim.png)
1. Bir uyarıyı yok saymak için Yeni Güncellemeleri Yoksay seçeneğine tıklayın.
2. Bir başarı mesajı görüntülenir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/DTPresim.png)
**Bağlantı Kaldırma**
1. Bir uyarının bağlantısını kaldırmak için Bağlantıyı Kaldır seçeneğine tıklayın.
2. Tamam düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/vJjresim.png)
### Uyarıları Birleştir
Tüm uyarıların listelendiği ana sayfada çeşitli uyarılar bulunmaktadır. Bazıları yeni, bazıları içe aktarılmış. Uyarıları birleştir / seçimi vakaya birleştir seçeneği yalnızca listedeki Yeni uyarılar için kullanılabilir.
Uyarıları birleştirmek için:
1. Uyarı ayrıntıları sayfasına gidin.
2. Verileri birleştirmek için uyarıyı seçin
3. Uyarıları birleştir'e tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/hJgresim.png)
İki vakayı birleştirmek, kaynak vakaları kaldırır ve birleştirilen tüm verilerle yeni bir vaka oluşturur.
### Seçimden Yeni Vaka
Bu bölümde seçimden yeni bir vaka oluşturma hakkında bilgi bulabilirsiniz.
Tüm uyarıların listelendiği ana sayfada çeşitli uyarılar bulunmaktadır. Bazıları yeni, bazıları içe aktarılmış. Seçimden yeni vaka seçeneği sadece listedeki yeni ihbarlar için kullanılabilir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/2n1resim.png)
Seçimden yeni bir vaka eklemek için:
1. Uyarı ayrıntıları sayfasına gidin.
2. Yeni vaka eklemek istediğiniz uyarıyı seçin.
3. Seçim seçeneğinden Yeni Vaka'ya tıklayın.
Yeni bir pencere açılır.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/wf9resim.png)
### Genel
Genel sayfadaki bilgiler şablonlardan gelir ve otomatik olarak doldurulur. Pencerenin sol bölmesinde oluşturulan kişi, oluşturulan tarih, TLP, PAP, önem derecesi ayrıntıları, uyarının durumu, başlangıç tarihi ve görev tamamlama ayrıntıları gibi ayrıntıları görebilirsiniz.
Pencerenin sol bölmesinde PAP, TLP ve Önem derecesini yapılandırabilirsiniz. Daha fazla ayrıntı için Uyarı Ayrıntılarını Yapılandırma bölümüne bakın
Pencerenin sağ bölmesinde, varsa Yorumları (Comments) girin.
Yorum (Comment) düğmesine tıklayın.
Etiketler ekleyin. ( Vakalar bölümünde Etiket eklemeye bakın).
Açıklamayı girin.
Özel alanlar (Custom fields) ekleyin.
İlgili iş birimi ve konum ayrıntılarını girmek için Ekle'ye tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/trgresim.png)
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Htrresim.png)
### Yanıtlayanlar
**Yanıt verenleri çalıştırın**
Yanıtlayanlar seçeneğine tıklayın.
Yeni bir pencere görünür.
Arama kutusunda belirli bir yanıtlayıcıyı arayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ba4resim.png)
**Yanıtlayanları Görüntüle**
Responder, ağların altyapısı üzerinde yapılan güvenlik sızma testlerinde kullanılabilecek bir araçtır.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Us1resim.png)
### Benzer Uyarıları görüntüleyin
Bu bölümde, aşağıda listelenen tüm benzer uyarılar hakkında bilgi bulabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/DWrresim.png)
### Benzer vakaları görüntüleyin
Bu bölümde, aşağıda listelenen tüm benzer vakalar hakkında bilgi bulabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/jPpresim.png)
### TTPS'yi Görüntüleyin
Taktikler, teknikler ve prosedürler (TTP'ler), belirli bir tehdit aktörü veya tehdit aktörleri grubuyla ilişkili faaliyet kalıpları veya yöntemlerdir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/uBsresim.png)
### Gözlemlenebilirleri Görüntüle
Bu bölümde gözlemlenebilirleri görüntüleme hakkında bilgi bulabilirsiniz.
TheHive uygulamasını yüklediğinizde, IP ve e-posta adresleri, URL'ler, alan adları, dosyalar veya karmalar gibi önceden tanımlanmış bir dizi gözlemlenebilirle birlikte gelir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/nBBresim.png)
Kendi gözlemlenebilir tipinizi tanımlayabilirsiniz. Tüm Gözlemlenebilir Türlerin listesini görebilirsiniz.
# Vakalar (Cases)
Bir vaka, ortamdaki şüpheli faaliyetlere ilişkin bilgi sağlar. Güvenlik olayları, gözlemlenebilirler, uyarılar ve etkilenen kullanıcılar hakkında bilgi sağlar. Güvenlik analistleri, tehdit olasılıklarını değerlendirmek için vakalara dayalı belirli analizler yapabilirler.
Vakalar çeşitli kaynaklardan oluşturulabilir. Her güvenlik vakası, bir başlık, etiketler, görev kuralları, gözlem kuralları, vakaya ilişkin ayrıntıların açıklaması ve belirli tehditleri tanımlama ve ele alma konusunda bir argüman oluşturmaya yardımcı olan tüm detayları içerir.
### Görünümleri Yönet
Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.
Görünümleri yönetmek için:
1. Varsayılan düğmesine tıklayın.
2. Listeden Manage Views (Görünümleri Yönet) üzerine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Srfresim.png)
Yeni bir sayfa açılır. Görünümün Adı ve ilgili Eylemler yer alır.
Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (**...**) tıklayın.
Sil öğesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/c3qresim.png)
**Vakaları Yönet**
Vakalara başvurmak için çeşitli seçenekler mevcuttur.
**[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/k6Presim.png)**
**Hızlı Filtreler**
Hızlı filtre uygulamak için:
Hızlı Filtre seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/RBTresim.png)
**Otomatik Yenileme**
Otomatik yenileme seçeneği bir sayfayı otomatik olarak yenilemenizi sağlar.
Otomatik yenileme gerçekleştirmek için:
Vaka listesi sayfasında, Otomatik yenileme düğmesini açın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Xsrresim.png)
**İstatistikler**
İstatistikleri görüntülemek için:
Vaka listesi sayfasında, İstatistikler geçiş düğmesini açtığınızda istatistikler görüntülenecektir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/y3mresim.png)
**Filtreler**
Filtre uygulamak için:
Sayfada, sekmede Filtreler geçiş düğmesini açın.
Filtre ekle'ye tıklayın.
Gerekli alana Filtre Uygula.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/26zresim.png)
1. Listeden filtreleri seçin.
2. Filtreleri uygula öğesine tıklayın.
3. (İsteğe bağlı) Uygulanan tüm filtreleri temizlemek için Filtreleri temizle öğesine tıklayın.
**Sıralama**
Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.
Sıralamak için:
Dosya listesi sayfasında, belirli bir dosya adına göre sıralama yapmak için yukarı/aşağı bakan küçük oka tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Bfwresim.png)
**Önizleme Kılıfları**
Vaka ayrıntılarını önizlemek için:
Vaka ayrıntıları listesi sayfasında, belirli vaka adına karşılık gelen bir Önizleme düğmesi vardır.
- Önizleme seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/yQ7resim.png)
Vaka ayrıntıları önizleme penceresi açılır.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/QaSresim.png)
Kimlik, oluşturan, oluşturulma tarihi, güncellenme tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlık, durum, etiketler ve açıklama ayrıntıları gibi ayrıntıları görebilirsiniz.
Pencerenin sağ bölmesinde, Aşağıdakileri Ekle seçeneği bulunmaktadır:
1. Görev Ekle.
2. Gözlenebilir Ekle.
3. TTP ekleyin.
Pencerenin alt kısmında Aşağıdakileri Ekle seçeneği bulunmaktadır:
1. Özel alanlar ekleyin.
2. İş birimi ve konum ayrıntılarını ekleyin.
3. İş birimi, tespit kaynağı ve konum ayrıntılarını yazmak için Ekle'ye tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/pEIresim.png)
**Eylemler**
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/gXIresim.png)
İşaretlemek/bayrağı kaldırmak, kapatmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.
ve Analizörü Çalıştır.
**Vaka Detayları**
Ayrıntılara git düğmesine tıklayın.
Vakanın daha fazla detayını görüntüleyebilirsiniz
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/sbMresim.png)
**Vaka Ayrıntıları Menüsü**
Menüye giderek vakayla ilgili daha fazla ayrıntı görüntüleyebilirsiniz.
Sayfanın üst kısmında işaretleme/etiket kaldırma, birleştirme, dışa aktarma, kapatma silme ve yanıtlayıcıları çalıştırma gibi birçok vaka seçeneği mevcuttur.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/3VQresim.png)
### Eylemler
Mevcut eylemlerden herhangi birini kullanabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/5ugresim.png)
**İşaretle/İşareti Kaldır**
Bir vakayı işaretlemek ya da işaretini kaldırmak için İşaretle/İşareti Kaldır seçeneğine tıklayın.
Bir açılır mesaj görüntülenir
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ItWresim.png)
**Kapat**
Bir vakayı kaldırmak için Kapat seçeneğine tıklayın
Yeni bir pencere açılır.
1. Listeden Durum öğesini seçin.
2. Özeti Değiştirin
3. Görevleri ve vakayı kapat düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/reeresim.png)
### Şablonları Kullanarak Yeni Vakalar Oluşturma
Bir Kullanıcı şablonları kullanarak yeni vakalar oluşturabilir.
Başlıktaki Vaka Oluştur + seçeneğine tıklayın
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Rkhresim.png)
Yeni bir ekran açılır. Bir kullanıcı aşağıdaki seçeneklerden herhangi birini seçerek vaka oluşturabilir:
Her bir yeni vaka türünü oluşturmak için aşağıdaki bağlantılara tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/aYHresim.png)
### Boş Bir Vaka Oluşturun
Boş bir vakadan yeni bir vaka oluşturun.
1. Başlık kısmına vaka başlığını girin.
2. Tarih kısmından tarihi seçin.
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın).
7. Açıklama kısmına vaka açıklamasını girin.
8. Listeden bir Görev kuralı seçin, (manuel/mevcutSadece/gelenSadece/hepsi).
9. Listeden bir Gözlemlenebilir kuralı seçin, (manuel/mevcutSadece/yukarıdan gelenSadece/hepsi).
10. Görevler Ekleyin. (Görev ekle bölümüne bakın).
11. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
12. Vaka oluşturmayı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/q3tresim.png)
### Arşivden Vaka Oluşturma
Arşivden yeni bir vaka oluşturun.
1. Dosyayı Ek Olarak Yükleyin.
2. Şifreyi Girin.
3. Vaka oluşturmayı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/lLiresim.png)
### MISP'den Vaka Oluşturma
MISP'den yeni bir vaka oluşturun.
1. Dosyayı Ek Olarak Yükleyin (MISP'den içe aktarın).
2. Görevler Ekleyin. (Görev ekle bölümüne bakın).
3. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
4. Vaka oluşturmayı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/vcYresim.png)
### Şablondan Vaka Oluşturma
**EDR şablonundan yeni bir vaka oluşturun.**
1. Başlık kısmına vaka başlığını girin.
2. Tarih kısmından tarihi seçin.
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
6. Etiketler eklemek için + düğmesine tıklayın.
7. Açıklama kısmına vaka açıklamasını girin.
8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
10. Görevler Ekleyin.
11. Özel Alanlar Ekleme
12. Sayfa Ekle
13. Paylaşım
14. Vaka oluşturmayı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/0sxresim.png)
**Phishing şablonundan yeni bir vaka oluşturun.**
1. Başlık kısmına vaka başlığını girin.
2. Tarih kısmından tarihi seçin.
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın.)
7. Açıklama kısmına vaka açıklamasını girin.
8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
10. Görevler Ekleyin.
11. Özel Alanlar Ekleme
12. Sayfa Ekle
13. Paylaşım
14. Vaka oluşturmayı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/mkdresim.png)
**Etiket ekle**
Taksonomiden etiketleri seçin. Seçilen etiket Seçilen Etiketler kutusunda görünecektir
Seçilen etiketleri ekle düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Y8sresim.png)
**Görev ekle**
1. Görev Başlığını girin.
2. Açıklama bölümüne görev açıklamasını girin.
3. Son tarihi seçin.
4. Onayla'ya tıklayın.
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4Gvresim.png)
**Özel alan değerleri ekleyin**
Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
Özel alan değeri oluşturmayı onayla'ya tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/n8dresim.png)
**Sayfa ekle**
Yeni sayfa oluştur'u seçerek
1. Sayfa Başlığını girin.
2. Kategoriyi girin veya seçin.
3. Sayfa içeriğini içeriğe girin.
4. Onayla'ya tıklayın.
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/z4zresim.png)
Mevcut bir sayfa şablonunu kullan seçeneğini belirleyerek
1. Mevcut şablonlar listesinden şablon(lar) seçin
2. Onayla'ya tıklayın.
3. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/6Qwresim.png)
**Görevleri düzenle**
Düzenle bağlantısına tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/zBfresim.png)
Yeni bir pencere açılır.
1. Gerekli değerleri düzenleyin
2. Baskıyı onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/3gLresim.png)
**Özel alan değerlerini düzenleme**
Düzenle bağlantısına tıklayın.
Yeni bir pencere açılır.
1. Gerekli özel alan değerlerini düzenleme
2. Özel alan değeri baskısını onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/9q1resim.png)
Yeni bir pencere açılır.
Gerekli özel alan değerlerini düzenleme
Özel alan değeri baskısını onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/KZMresim.png)
**Görevleri sil**
Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/1Fpresim.png)
**Özel alan değerlerini sil**
Silinmesi gereken özel alan değerinin yanındaki sil bağlantısına tıklayın
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/3Ohresim.png)
**Sayfaları sil**
Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Mifresim.png)
###
Bir Vaka Görüntüleyin
Bu sayfadaki bilgiler şablonlardan gelir ve otomatik olarak doldurulur. Pencerenin sol bölümünde, oluşturan kişi, oluşturma tarihi, TLP, PAP ve ciddiyet detayları gibi bilgiler görüntülenir. Alarmın durumu, başlangıç tarihi ve görev tamamlama detayları görülebilir.
Pencerenin sol bölümünde, vakaya ait PAP, TLP ve Ciddiyet ayarlarını yapılandırabilirsiniz. Daha fazla bilgi için Vaka Detaylarını Yapılandırma bölümüne başvurun.
- Sağ bölümde, pencerenin alt kısmında, ekip için varsa Yorumlar bölümüne yazın.
- Başlık girin.
- Etiketler ekleyin. (Etiket eklemek için bkz. Etiket ekleme).
- Açıklama girin.
- Özel alanlar ekleyin. (Özel alan eklemek için bkz. Özel alan ekleme).
- Şirket adını girin.
- İş birimi, algılama kaynağı ve konum detaylarını ekleyin.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/WkZresim.png)
- Onayla düğmesine tıklayın.
- Yorum Yap düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Qz2resim.png)
### Bir Vakaya Ekleme (Etiketler/Görevler/Özel alan değerleri)
**Etiket Ekle**
1. Etiketleri Sözlükten Seçin. Seçilen etiketler, Seçilen Etiketler kutusunda görünecektir.
2. Seçilen etiketleri eklemek için Ekle düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/6yCresim.png)
**Görev Ekle**
Görev Grubu varsayılan olarak ayarlanmıştır.
1. Görev Başlığını girin.
2. Açıklama bölümüne görev açıklamasını girin.
3. Bu görevi işaretlemek için anahtarı açın.
4. Bitiş tarihini seçin.
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
6. Onaylamak için Onayla'ya tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/MFEresim.png)
**Özel alan değerleri ekleyin**
1. Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
2. Özel alan değeri oluşturmayı onayla'ya tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4dzresim.png)
### Gözlemlenebilirleri Görüntüle
Gözlemlenebilirler, bilgisayarların ve ağların işleyişiyle ilgili olan durumsal özellikleri (örneğin, bir dosyanın MD5 karması veya bir kayıt defteri anahtarının değeri) veya ölçülebilir olayları (örneğin, bir kayıt defteri anahtarının oluşturulması veya bir dosyanın silinmesi) temsil eder.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Jcjresim.png)
**Gözlemlenebilirler ekleyin**
1. Bir gözlemlenebilir eklemek için + işaretine tıklayın.
2. Türü yazın.
3. Değeri yazın.
4. Seçeneklerden TLP, (Beyaz/Yeşil/Amber/Kırmızı) öğesini seçin.
5. Seçeneklerden PAP, (Beyaz/Yeşil/Kehribar/Kırmızı) öğesini seçin.
6. Is IOC için açık düğmesini değiştirin. (IoC deposu nesneler içerir ve nesnelerin her biri belirli bir bilgi parçası içerir).
7. Görüldü düğmesini açın.
8. Benzerliği Yoksay düğmesini açın.
9. Etiket Ekle. (Etiket ekle bölümüne bakın).
10. Açıklamayı yazın.
11. Kaydet ve başka ekle düğmesine tıklayın.
12. Onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/517resim.png)
**Gözlenebilirler Eylemler**
Mevcut eylemlerden herhangi birini kullanabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Coaresim.png)
**Sil**
Bir gözlemlenebiliri kaldırmak için Sil seçeneğine tıklayın.
Bir mesaj açılır
Tamam düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/k61resim.png)
**Analizörleri Çalıştır**
Analizörleri Çalıştır seçeneğine tıklayın.
Yeni bir pencere açılır.
1. Listeden bir veya daha fazla Analizör seçin.
2. Analizörleri Çalıştır düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/6kmresim.png)
**Yanıtlayanlar**
Yanıtlayanlar seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/IsAresim.png)
**Sabitle/Açma**
Gözlemlenebilirleri sabitlemek veya açmak için Sabitle/Açma seçeneğine tıklayın.
**Dışa Aktar**
Gözlemlenebilir ayrıntılar dosyasını dışa aktarmak için:
1. Dışa Aktar seçeneğine tıklayın.
2. Dışa aktarılabilen/gönderilebilen bir dosya indirilir.
**Veriyi Kopyala**
Verileri kopyala seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/qG5resim.png)
### TTP'leri Görüntüle
Ağ saldırganlarının saldırıları gerçekleştirmek için kullandıkları taktikler, teknikler ve prosedürleri tanımlar. TTP'ler, saldırganların bir sistem veya ağa nasıl sızdıklarını, ne tür araçlar kullandıklarını ve hangi yöntemleri tercih ettiklerini anlamak için analiz edilir. Bu bilgi, savunma ve güvenlik önlemlerinin geliştirilmesi ve güçlendirilmesi için önemlidir.
Bu bölümde TTP'ler hakkında bilgi bulacaksınız.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/DCuresim.png)
**TTP Ekle**
TTP eklemek için:
\+ seçeneğine tıkladıktan sonra. Yeni bir pencere açılır.
Kataloğu listeden seçin.
Oluşma tarihini belirleyin.
Prosedür eklemek için Ekle anahtarını tıklayın.
Başka bir tane eklemek için Kaydet ve başka ekle veya Onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/8v8resim.png)
**TTP'yi silin**
1. Silinecek TTP'ye karşılık gelen üç noktaya (...) tıklayın.
2. Silme seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/bFnresim.png)
### Ek Dosyaları Görüntüleme
**Ek Dosya Ekle**
Yeni bir ek eklemek için:
Vakalar listesi sayfasında, ekler sekmesinde, vakalar alt sekmesinde, yeni bir ek eklemek için + işaretine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/BUiresim.png)
Yeni bir pencere açılır.
Dosya bırak veya ekteki seçeneğine tıklayın.
Onayla düğmesine tıklayın.
Bir kullanıcı aynı anda bir veya daha fazla dosya ekleyebilir.
1. Vaka listesi sayfasında, ekler sekmesinde, Görevler alt sekmesinde, kopyalanacak url'ye karşılık gelen üç noktaya (...) tıklayın.
2. URL'yi kopyala'ya tıklayın
Zaman çizelgesi, kullanıcının vaka ayrıntılarını bir bakışta görüntüleyebileceği bir yerdir. Zaman çizelgesinde özel olaylar, TTP'ler, günlükler, görevler, uyarılar, bir zaman çizelgesinde gösterilen vaka olayları hakkında ayrıntılar bulunur.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/3Gtresim.png)
**Zaman Çizelgesini Yapılandır**
Özel bir etkinlik ekleyin (Özel Bir Etkinlik Ekle'ye bakınız), JSON olarak dışa aktarın, Uzaklaştır, Yakınlaştır, Zaman Çizelgesini Ortala, Grafik Görünümü, Liste Görünümü. Özel etkinliklerin listesini görüntülemek için bir seçenek bulunmaktadır. (özel etkinliklerin altında, yani en son simge altında - zaman çizelgesine dahil edilecek özel etkinliği seçebilir veya seçmeyebilirsiniz).
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/zV3resim.png)
### Sayfaları Görüntüle
Bu bölümde öğrenilen derslerle ilgili bilgiler bulacaksınız.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/YRfresim.png)
**Sayfa Ekle/Düzenle**
Bir kullanıcı yeni bir sayfa ekleyebilir.
Pencerenin sağ bölmesinde, +
Yeni bir pencere açılır.
1. Bir Başlık Ekleyin.
2. Bir Kategori Ekleyin.
3. Onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/GMQresim.png)
Bir kullanıcı kalem simgesine tıklayarak sayfaları düzenleyebilir. Değişiklikleri yapın ve kaydet simgesine tıklayın.
**Başlığa Göre Sayfa Arama**
Bir kullanıcı arama kutusuna başlığı yazarak bir sayfada arama yapabilir.
### Vakaya Müdahale Edenleri Çalıştırın
**Yanıtlayıcılar**
Yanıtlayanlar seçeneğine tıklayın.
Yeni bir pencere görünür.
Arama kutusunda belirli bir yanıtlayıcıyı arayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/TFQresim.png)
# Görev Yönetimi (Tasks Management)
Görev detayları, kullanıcılarından işlem gerektirir. Görev detayları sayfası bir görev listesini gösterir. Görev listesi arasında gezinirken, hangi Görevin bir işlem gerektirdiğini kolayca görebilir ve belirleyebilirsiniz. Görev ayrıntılarını görüntülemek için#
Daha fazla ayrıntı görmek için listedeki herhangi bir göreve tıklayabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Pqiresim.png)
Ayrıntılar görüntülenir
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/1Q5resim.png)
Pencerenin sol bölmesinde PAP, TLP ve Önem derecesini yapılandırabilirsiniz. Daha fazla ayrıntı için 'Uyarı Ayrıntılarını Yapılandırma' bölümüne bakın.
### Görünümü Yönet
Görünümleri yönetmek için:
1. Varsayılan düğmesine tıklayın.
2. Listeden Görünümleri Yönet'e tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/1Izresim.png)
Yeni bir sayfa açılır.
Görünümün Adını ve ilgili Eylemleri içerir.
1. Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (**...**) tıklayın.
2. Sil öğesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/SAXresim.png)
### Görevleri Önizleme
Görev ayrıntılarını önizlemek için:
Görevlerin listesinde, belirli bir görev adına karşılık gelen Bir Önizleme düğmesi bulunmaktadır.
1. Önizleme seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/kS3resim.png)
Görev ayrıntıları önizleme penceresi açılır.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/dS9resim.png)
Görevin detaylarını, kim tarafından oluşturulduğu, oluşturulma tarihi, güncelleme tarihi, başlık, işaretleme durumu, durumu, grup, atanmış kişi, başlangıç tarihi, bitiş tarihi, açıklama, etkinlik, yanıtlayıcı raporları gibi detaylarını görebilirsiniz.
Görevleri başlatmak, silmek, sabitlemek/açmak, işaretlemek/işaretsiz bırakmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/4gOresim.png)
üzerine tıklayarak faaliyet/görev günlükleri ekleyebilirsiniz. Görev günlüğü oluşturma bölümüne bakın.
**Görev Detayları**
Görevle ilgili daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/rCxresim.png)
**Görev ayrıntıları menüsü**
Görevle ilgili daha fazla ayrıntı görüntülemek için Ayrıntılara git düğmesine tıklayın.
Sayfanın üst kısmında işaretleme, birleştirme, dışa aktarma, kapatma, silme, yanıtlayanlar gibi birçok görev seçeneği mevcuttur.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/bMOresim.png)
### Görevler Üzerindeki Eylemler
**Eylemler**
Mevcut eylemlerden herhangi birini kullanabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/hkPresim.png)
**Başla**
Bir görevi başlatmak için Başlat seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/7uqresim.png)
**Sil**
Bir görevi kaldırmak için Sil seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/018resim.png)
Bir mesaj açılır
Tamam düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/aldresim.png)
**İşaretleme Durumu Değiştir**
Bir görevi işaretlemek veya işaretsiz bırakmak için İşaretleme Durumu Değiştir seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/SGrresim.png)
**Sabitlenmemiş/Açılmış Olarak İşaretle**
Bir görevi sabitlemek veya sabitlenmemiş olarak işaretmek için Sabitleme/Açma seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/TBsresim.png)
### Yanıtlayıcıları Görevden Çalıştır
**Koşu Yanıtlayıcıları**
**Yanıtlayanlar**
Yanıtlayanlar seçeneğine tıklayın.
Yeni bir pencere görünür.
Arama kutusunda belirli bir yanıtlayıcıyı arayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/5Cgresim.png)
# Kontrol Paneli Kullanımı (Dashboard Usage)
Bir kontrol paneli, verileri görsel olarak hızlı bir şekilde sağlamak için kullanılan bir görüntülemedir. Kontrol paneli yapılandırılabilir olup, hangi verileri görmek istediğinizi ve sayıları görselleştirmek için grafik veya tabloları dahil etmek isteyip istemediğinizi seçmenize olanak tanır.
Kontrol paneli, durum, ad, sürüm numarası, bileşen, oluşturan kişi, oluşturma tarihleri ve verilerin güncellendiği tarih gibi vakaların tüm ayrıntılarını listeler. Bir kullanıcı, kontrol panelinde filtreler uygulayabilir, alanlara göre sıralayabilir ve görünümleri yönetebilir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/jgAresim.png)
**Kontrol Panelini Yönet**
Bu bölümde, kontrol panellerini yönetme hakkında bilgi bulabilirsiniz.
**Kontrol paneli ekle**
Kontrol paneli eklemek için:
Kontrol paneli eklemek için + işaretine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/GZFresim.png)
Yeni bir pencere açılır.
1. Başlığı girin.
2. Açıklamayı girin.
3. Görünürlük seçeneğini seçin. (Özel veya Paylaşılan)
4. Onayla düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/I2Lresim.png)
**Kontrol panelini düzenleyin**
Kontrol panelini düzenlemek için:
Listeden Düzenle seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/M5Qresim.png)
Yeni bir pencere açılır.
Gerekli alanları düzenleyin.
Onayla düğmesine tıklayın.
**Kontrol panelini silme**
Kontrol panelini silmek için:
Listeden Sil seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Z9uresim.png)
Yeni bir mesaj açılır.
Gösterge panosunu listeden silmek için Tamam'a tıklayın.
**Kontrol panelinin içe aktarın**
Kontrol panelini içe aktarmak için:
Kontrol panelini içe aktar seçeneğine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/Q0jresim.png)
Yeni bir pencere açılır.
Dosya bırak veya ekteki seçeneğine tıklayın.
Dosya geçerli bir JSON dosyası olmalıdır. Dışa aktarılan gösterge tablosunu doğrudanHive platformundan kullanabilirsiniz.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/ASwresim.png)
**Kontrol panelini dışa aktar**
Kontrol panelini Dışa Aktarmak için:
Dışa Aktar seçeneğine tıklayın.
Dışa aktarılabilen/gönderilebilen bir dosya indirilir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/yLlresim.png)
# Arama (Search)
### Vakalara Göre Ara
Vakalara göre arama yapmak için:
Eğer vakalara göre arama yapmak istiyorsanız
- Sol tarafta, "Vakalar"a tıklayın.
- Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
- Yeni filtreler eklemek için "Yeni Filtreler Ekle" butonuna tıklayın.
- Listeden gerekli filtreleri seçin. (örneğin, \_oluşturan, boş değil vs.)
- Alt kısımdaki "Arama" düğmesine tıklayın.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/tvHresim.png)
### Uyarılara Göre Ara
Eğer bir kullanıcı alertlara göre arama yapmak istiyorsa:
- Sol tarafta, "Alertler"e tıklayın.
- Bir kullanıcı, uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilir.
- Yeni filtreler eklemek için "Yeni Filtreler Ekle" düğmesine tıklayın.
- Listeden gerekli filtreleri seçin.
- Alt kısımdaki "Arama" düğmesine tıklayın.
Arama sonuçları sayfanın sağ tarafında görüntülenir.
[](https://acikkaynak.lastguard.com.tr/uploads/images/gallery/2024-04/d3qresim.png)
### Gözlemlenebilirlere Göre Ara
Gözlemlenebilirlere göre arama yapmak isterseniz:
- Sol tarafta, "Gözlemlenebilirler"e tıklayın.
- Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
- "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
- Listeden gerekli filtreleri seçin.
- Alt kısımdaki "Arama" düğmesine tıklayın.
- Sol tarafta, "İşler"e tıklayın.
- Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
- "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
- Listeden gerekli filtreleri seçin.
- Alt kısımdaki "Arama" düğmesine tıklayın.
- Sol tarafta, "Görevler"e tıklayın.
- Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
- "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
- Listeden gerekli filtreleri seçin.
- Alt kısımdaki "Arama" düğmesine tıklayın.
- Sol tarafta, "Görev Günlükleri"ne tıklayın.
- Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz.
- "Yeni Filtreler Ekle" düğmesine tıklayarak yeni filtreler ekleyin.
- Listeden gerekli filtreleri seçin.
- Alt kısımdaki "Arama" düğmesine tıklayın.