Skip to main content

Bildirimler ve Uç Noktalar

Giriş

Bir bildirim şu şekilde tanımlanır:

  • Bir Tetikleyici
  • Bir veya daha fazla Bildirimci

resim.png

Tetikleyiciler

Her bildirim yalnızca bir tetikleyiciyle ilişkilendirilir. TheHive, Vakalar, Uyarılar, Görevler, Gözlemlenecekler ve İşler üzerinde birkaç önceden tanımlanmış tetikleyici ile birlikte gelir. Filtrelenmiş Olay ile özel tetikleyiciler de tanımlanabilir.

Başka bir tetikleyici, HerhangiBirOlay'ı seçtiğinizde herhangi bir olayda bildirimleri çalıştırmanıza olanak tanır.

Vakalar Üzerindeki Tetikleyiciler

  • VakaKapatıldı: Bir Vaka kapatıldığında bir eylem çalıştırın
  • VakaOluşturuldu: Bir Vaka oluşturulduğunda bir eylem çalıştırın
  • VakaPaylaşıldı: Bir Vaka paylaşıldığında bir eylem çalıştırın

Uyarılar Üzerindeki Tetikleyiciler

  • UyarıOluşturuldu: Bir Uyarı oluşturulduğunda bir eylem çalıştırın
  • UyarıAlındı: Bir Uyarı içe aktarıldığında (bir Vaka bir Uyarıdan oluşturulduğunda veya mevcut bir Vakaya bir Uyarı eklenirse) bir eylem çalıştırın

İşler Üzerindeki Tetikleyiciler

  • İşTamamlandı: Bir İş başarıyla sona erdiğinde veya başarısız olduğunda bir eylem çalıştırın

Gözlemlenecekler Üzerindeki Tetikleyiciler

  • GözlemOluşturuldu: Bir Gözlem oluşturulduğunda bir eylem çalıştırın

Görevler Üzerindeki Tetikleyiciler

  • GirişBenimGörevim: Bir Görev yeni bir Günlük aldığında bir eylem çalıştırın
  • GörevAtandı: Bir Görev atanırken veya atanan güncellendiğinde bir eylem çalıştırın
  • GörevKapatıldı: Bir Görev kapatıldığında bir eylem çalıştırın

Filtrelenmiş Olay

Filtrelenmiş Olay'ı seçtiğinizde, TheHive size yapılandırılmış bir JSON filtresi yazma olanağı sağlar. Bu filtre, uygulamadaki belirli olayları eşleştirmeyi amaçlar ve bildiriciler tarafından açıklanan bir veya daha fazla eylemi tetikler.

resim.png

Birbirinden Farklı Bildiriciler

TheHive'da çeşitli Bildirimci türleri mevcuttur:
  • Kullanıcıya E-posta Gönder: Mevcut Kuruluş içindeki tüm kullanıcılara e-posta gönder
  • Belirli bir e-posta adresine E-posta Gönder: Belirli bir e-posta adresine e-posta gönder
  • HTTP İsteği: Seçilen HTTP uç noktasına veri gönder
  • Mattermost: Seçilen Mattermost uç noktasına veri gönder
  • Slack: Seçilen Slack uç noktasına veri gönder
  • MS Teams: Seçilen Microsoft Teams uç noktasına veri gönder
  • Webhook: Seçilen webhook uç noktasına veri gönder
  • Kafka: Seçilen Kafka kuyruğuna veri gönder
  • Redis: Seçilen Redis uç noktasına veri gönder

Bunlardan ikisi Cortex Analizcileri ve Yanıtlayıcıları çalıştırmak için ayrılmıştır:

  • Analizcileri Çalıştır: Seçilen Analizcileri çalıştır
  • Yanıtlayıcıları Çalıştır: Seçilen Yanıtlayıcıları çalıştır

Bir Bildirim Oluştur

Organizasyon menüsünü açarak ve Bildirimler sekmesini seçerek Bildirimler listesine erişebilirsiniz.

resim.png

Bildirim eklemek için "+" düğmesine tıklayın.

resim.png

Bir bildirim oluşturun:

  • Bildirime benzersiz bir ad verin
  • Bir tetikleyici seçin
  • Bir bildirici seçin ve yapılandırın

Daha sonra bildirimi kaydetmek için "Onayla"ya tıklayın.

Bildirimler Üzerinde İşlemler


Bir Bildirimi Sil

Bildirim listesinde sil seçeneğine tıklayın:

resim.png

Bir Bildirimi Devre Dışı Bırakma

Bildirimler listesinde, devre dışı bırakmak istediğiniz bildirimi düzenleyin:

resim.png

Sonucu Bildirimler listesinde belirtin.

resim.png

 


Bildiriciler

Enpoint yapılandırması

Mattermost'u seçin ve gerekli bilgileri doldurun.

resim.png

Mattermost uç noktası yapılandırması:

  • Ad: Uç noktaya benzersiz bir ad verin
  • URL: Mattermost örneğinize bağlanmak için URL'yi belirtin
  • Kullanıcı Adı: Veri göndermek için kullanılan varsayılan kullanıcı adı
  • Kanal: Veri göndermek için kullanılan varsayılan kanal
  • Kimlik Doğrulama Türü: Bu uç noktaya bağlanmak için Temel kimlik doğrulamasını kullanın veya Anahtar veya Taşıyıcı yöntemini kullanın
  • Proxy Ayarları: Bu uç noktaya bağlanmak için bir web proxy kullanmayı seçin
  • Sertifika Yetkilileri: Gerekirse özel Sertifika Yetkilileri ekleyin (PEM biçiminde)
  • SSL Ayarları: Sertifika Yetkilisi kontrolünü devre dışı bırakın ve/veya ana bilgisayar adlarında kontrolleri devre dışı bırakın

Daha sonra, uç noktayı oluşturmak için "Onayla"ya tıklayın.

Bildirim Yapılandırması

Bir Bildirim oluştururken Bildirimci olarak Mattermost'u seçin ve formu doldurun.

resim.png

Mattermost'u Seçin

TheHive, giriş verileriyle şablonları oluşturmanıza olanak tanımak için Handlebars kullanır, ve bu çoğu form alanında kullanılabilir:

  • Uç Nokta: Kullanılacak uç noktayı seçin
  • Kullanıcı Adı: Bir kullanıcı adı seçin. Giriş verilerinden bir bilgi kullanmak istiyorsanız, değişken eklemek için tıklayın. Bu, uç noktada yapılandırılmış varsayılan kullanıcı adını geçersiz kılacaktır.
  • Kanal: Verilerin gönderileceği Mattermost'taki hedef kanalı seçin. Giriş verilerinden bir bilgi kullanmak istiyorsanız, değişken eklemek için tıklayın. Bu, uç noktada yapılandırılmış varsayılan kanalı geçersiz kılacaktır.
  • Şablon:
    • Kullanılabilir formatlar: JSON, Markdown ve Düz metin
    • Şablona eklenecek bir değişken seçmek için Değişken Ekle'ye tıklayın

Daha sonra bu Bildiriciyi kaydetmek için "Onayla"ya tıklayın.

 

 




Back to top