Skip to main content

Bildirimler ve Uç Noktalar

Giriş

 

Bir bildirim şu şekilde tanımlanır:

  • Bir Tetikleyici
  • Bir veya daha fazla Bildirimci

resim.png

Tetikleyiciler

Her bildirim yalnızca bir tetikleyiciyle ilişkilendirilir. TheHive, Vakalar, Uyarılar, Görevler, Gözlemlenecekler ve İşler üzerinde birkaç önceden tanımlanmış tetikleyici ile birlikte gelir. Filtrelenmiş Olay ile özel tetikleyiciler de tanımlanabilir.

Başka bir tetikleyici, HerhangiBirOlay'ı seçtiğinizde herhangi bir olayda bildirimleri çalıştırmanıza olanak tanır.

Vakalar Üzerindeki Tetikleyiciler

  • VakaKapatıldı: Bir Vaka kapatıldığında bir eylem çalıştırın
  • VakaOluşturuldu: Bir Vaka oluşturulduğunda bir eylem çalıştırın
  • VakaPaylaşıldı: Bir Vaka paylaşıldığında bir eylem çalıştırın

Uyarılar Üzerindeki Tetikleyiciler

  • UyarıOluşturuldu: Bir Uyarı oluşturulduğunda bir eylem çalıştırın
  • UyarıAlındı: Bir Uyarı içe aktarıldığında (bir Vaka bir Uyarıdan oluşturulduğunda veya mevcut bir Vakaya bir Uyarı eklenirse) bir eylem çalıştırın

İşler Üzerindeki Tetikleyiciler

  • İşTamamlandı: Bir İş başarıyla sona erdiğinde veya başarısız olduğunda bir eylem çalıştırın

Gözlemlenecekler Üzerindeki Tetikleyiciler

  • GözlemOluşturuldu: Bir Gözlem oluşturulduğunda bir eylem çalıştırın

Görevler Üzerindeki Tetikleyiciler

  • GirişBenimGörevim: Bir Görev yeni bir Günlük aldığında bir eylem çalıştırın
  • GörevAtandı: Bir Görev atanırken veya atanan güncellendiğinde bir eylem çalıştırın
  • GörevKapatıldı: Bir Görev kapatıldığında bir eylem çalıştırın

Filtrelenmiş Olay

Filtrelenmiş Olay'ı seçtiğinizde, TheHive size yapılandırılmış bir JSON filtresi yazma olanağı sağlar. Bu filtre, uygulamadaki belirli olayları eşleştirmeyi amaçlar ve bildiriciler tarafından açıklanan bir veya daha fazla eylemi tetikler.

resim.png

Birbirinden Farklı Bildiriciler

TheHive'da çeşitli Bildirimci türleri mevcuttur:
  • Kullanıcıya E-posta Gönder: Mevcut Kuruluş içindeki tüm kullanıcılara e-posta gönder
  • Belirli bir e-posta adresine E-posta Gönder: Belirli bir e-posta adresine e-posta gönder
  • HTTP İsteği: Seçilen HTTP uç noktasına veri gönder
  • Mattermost: Seçilen Mattermost uç noktasına veri gönder
  • Slack: Seçilen Slack uç noktasına veri gönder
  • MS Teams: Seçilen Microsoft Teams uç noktasına veri gönder
  • Webhook: Seçilen webhook uç noktasına veri gönder
  • Kafka: Seçilen Kafka kuyruğuna veri gönder
  • Redis: Seçilen Redis uç noktasına veri gönder

Bunlardan ikisi Cortex Analizcileri ve Yanıtlayıcıları çalıştırmak için ayrılmıştır:

  • Analizcileri Çalıştır: Seçilen Analizcileri çalıştır
  • Yanıtlayıcıları Çalıştır: Seçilen Yanıtlayıcıları çalıştır

 

Bir Bildirim Oluştur

Organizasyon menüsünü açarak ve Bildirimler sekmesini seçerek Bildirimler listesine erişebilirsiniz.

 

resim.png

Bildirim eklemek için "+" düğmesine tıklayın.

resim.png

Bir bildirim oluşturun:

  • Bildirime benzersiz bir ad verin
  • Bir tetikleyici seçin
  • Bir bildirici seçin ve yapılandırın

Daha sonra bildirimi kaydetmek için "Onayla"ya tıklayın.

Bildirimler Üzerinde İşlemler


Bir Bildirimi Sil

Bildirim listesinde sil seçeneğine tıklayın:

resim.png

Bir Bildirimi Devre Dışı Bırakma

Bildirimler listesinde, devre dışı bırakmak istediğiniz bildirimi düzenleyin:

resim.png

Sonucu Bildirimler listesinde belirtin.

resim.png


Bildiriciler
Back to top