Skip to main content

Bildirimler ve Uç Noktalar

Giriş

Bir bildirim şu şekilde tanımlanır:

  • Bir Tetikleyici
  • Bir veya daha fazla Bildirimci

resim.png

Tetikleyiciler

Her bildirim yalnızca bir tetikleyiciyle ilişkilendirilir. TheHive, Vakalar, Uyarılar, Görevler, Gözlemleneceklerzlemlenebilirler ve İşler üzerinde birkaç önceden tanımlanmış tetikleyici ile birlikte gelir. Özel tetikleyiciler de Filtrelenmiş Olay ile özel tetikleyiciler de tanımlanabilir.

Başka bir tetikleyici, HerhangiBirOlay'ıHerhangiBirOlaylar seçtiğinizdeildiğinde herhangi bir olayda bildirimleri çalıştırmanıza olanak tanır.

Vakalar Üzerindekiiçin TetikleyicilerTetikleyiciler:

  • VakaKapatıldı (CaseClosed): Bir Vaka kapatıldığında bir eylemeylemi çalıştırınr
  • VakaOluşturuldu:turuldu (CaseCreated): Bir Vaka oluşturulduğunda bir eylemeylemi çalıştırınr
  • VakaPaylaşıldı (CaseShared): Bir Vaka paylaşıldığında bir eylemeylemi çalıştırınr

Uyarılar Üzerindekiiçin TetikleyicilerTetikleyiciler:

  • UyarıOluşturuldu:turuldu (AlertCreated): Bir Uyarı oluşturulduğunda bir eylemeylemi çalıştırınr
  • UyarıAlındı (AlertImported): Bir Uyarı içe aktarıldığında (bir Uyarıdan bir Vaka oluşturulur veya bir Uyarıdan oluşturulduğunda veya mevcut bir Vakaya bir Uyarı eklenirse)eklenirken) bir eylemeylemi çalıştırınr

İşler Üzerindekiiçin TetikleyicilerTetikleyiciler:

  • İşTamamlandı (JobFinished): Bir İş başarıyla sona erdiğinde veya başarısızzlıkla olduğundasonuçlandığında bir eylemeylemi çalıştırınr

zlemleneceklerzlemlenebilirler Üzerindekiiçin TetikleyicilerTetikleyiciler:

  • GözlemOluşturuldu:turuldu (ObservableCreated): Bir Gözlem oluşturulduğunda bir eylemeylemi çalıştırınr

Görevler Üzerindekiiçin TetikleyicilerTetikleyiciler:

  • GirişBenimGörevim:Görevim (LoginMyTask): Bir Görevrevin yeni bir Günlük aldığında bir eylemeylemi çalıştırınr
  • GörevAtandı (TaskAssigned): Bir Görev atanırkenatandığında veya atananatanmış kişi güncellendiğinde bir eylemeylemi çalıştırınr
  • GörevKapatıldı (TaskClosed): Bir Görev kapatıldığında bir eylemeylemi çalıştırınr

Filtrelenmiş OlayOlay:

Filtrelenmiş Olay'ıOlay seçtiğinizde,ildiğinde, TheHive sizeTheHive, yapılandırılmış bir JSON filtresi yazmayazmanıza olanağıizin sağlar.verir. Bu filtre, uygulamadaki belirli olayları eşleştirmeyi amaçlar ve bildiriciler tarafından açıklanantanımlanan bir veya daha fazla eylemi tetikler.


resim.png

Birbirinden Farklı Bildiriciler

TheHive'da çeşitli Bildirimci türleri mevcuttur:
  • Kullanıcıya E-posta Gönder: Mevcut Kuruluş içindeki tüm kullanıcılara e-posta gönder
  • Belirli bir e-posta adresine E-posta Gönder: Belirli bir e-posta adresine e-posta gönder
  • HTTP İsteği: Seçilen HTTP uç noktasına veri gönder
  • Mattermost: Seçilen Mattermost uç noktasına veri gönder
  • Slack: Seçilen Slack uç noktasına veri gönder
  • MS Teams: Seçilen Microsoft Teams uç noktasına veri gönder
  • Webhook: Seçilen webhook uç noktasına veri gönder
  • Kafka: Seçilen Kafka kuyruğuna veri gönder
  • Redis: Seçilen Redis uç noktasına veri gönder

Bunlardan ikisi Cortex Analizcileri ve Yanıtlayıcıları çalıştırmak için ayrılmıştır:

  • Analizcileri Çalıştır: Seçilen Analizcileri çalıştır
  • Yanıtlayıcıları Çalıştır: Seçilen Yanıtlayıcıları çalıştır

Bir Bildirim Oluştur

Organizasyon menüsünü açarak ve Bildirimler sekmesini seçerek Bildirimler listesine erişebilirsiniz.

resim.png

Bildirim eklemek için "+" düğmesine tıklayın.

resim.png

Bir bildirim oluşturun:

  • Bildirime benzersiz bir ad verin
  • Bir tetikleyici seçin
  • Bir bildirici seçin ve yapılandırın

Daha sonra bildirimi kaydetmek için "Onayla"ya tıklayın.

Bildirimler Üzerinde İşlemler


Bir Bildirimi Sil

Bildirim listesinde sil seçeneğine tıklayın:

resim.png

Bir Bildirimi Devre Dışı Bırakma

Bildirimler listesinde, devre dışı bırakmak istediğiniz bildirimi düzenleyin:

resim.png

Sonucu Bildirimler listesinde belirtin.

resim.png


Bildiriciler

Enpoint yapılandırması

Mattermost'u seçin ve gerekli bilgileri doldurun.

resim.png

Mattermost uç noktası yapılandırması:

  • Ad: Uç noktaya benzersiz bir ad verin
  • URL: Mattermost örneğinize bağlanmak için URL'yi belirtin
  • Kullanıcı Adı: Veri göndermek için kullanılan varsayılan kullanıcı adı
  • Kanal: Veri göndermek için kullanılan varsayılan kanal
  • Kimlik Doğrulama Türü: Bu uç noktaya bağlanmak için Temel kimlik doğrulamasını kullanın veya Anahtar veya Taşıyıcı yöntemini kullanın
  • Proxy Ayarları: Bu uç noktaya bağlanmak için bir web proxy kullanmayı seçin
  • Sertifika Yetkilileri: Gerekirse özel Sertifika Yetkilileri ekleyin (PEM biçiminde)
  • SSL Ayarları: Sertifika Yetkilisi kontrolünü devre dışı bırakın ve/veya ana bilgisayar adlarında kontrolleri devre dışı bırakın

Daha sonra, uç noktayı oluşturmak için "Onayla"ya tıklayın.

Bildirim Yapılandırması

Bir Bildirim oluştururken Bildirimci olarak Mattermost'u seçin ve formu doldurun.

resim.png

Mattermost'u Seçin

TheHive, giriş verileriyle şablonları oluşturmanıza olanak tanımak için Handlebars kullanır, ve bu çoğu form alanında kullanılabilir:

  • Uç Nokta: Kullanılacak uç noktayı seçin
  • Kullanıcı Adı: Bir kullanıcı adı seçin. Giriş verilerinden bir bilgi kullanmak istiyorsanız, değişken eklemek için tıklayın. Bu, uç noktada yapılandırılmış varsayılan kullanıcı adını geçersiz kılacaktır.
  • Kanal: Verilerin gönderileceği Mattermost'taki hedef kanalı seçin. Giriş verilerinden bir bilgi kullanmak istiyorsanız, değişken eklemek için tıklayın. Bu, uç noktada yapılandırılmış varsayılan kanalı geçersiz kılacaktır.
  • Şablon:
    • Kullanılabilir formatlar: JSON, Markdown ve Düz metin
    • Şablona eklenecek bir değişken seçmek için Değişken Ekle'ye tıklayın

Daha sonra bu Bildiriciyi kaydetmek için "Onayla"ya tıklayın.




Back to top