Skip to main content

Vakalar (Cases)

Bir vaka, ortamdaki şüpheli faaliyetlere ilişkin bilgi sağlar. Güvenlik olayları, gözlemlenebilirler, uyarılar ve etkilenen kullanıcılar hakkında bilgi sağlar. Güvenlik analistleri, tehdit olasılıklarını değerlendirmek için vakalara dayalı belirli analizler yapabilirler.

Vakalar çeşitli kaynaklardan oluşturulabilir. Her güvenlik vakası, bir başlık, etiketler, görev kuralları, gözlem kuralları, vakaya ilişkin ayrıntıların açıklaması ve belirli tehditleri tanımlama ve ele alma konusunda bir argüman oluşturmaya yardımcı olan tüm detayları içerir.

Görünümleri Yönet

Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.

Görünümleri yönetmek için:

  1. Varsayılan düğmesine tıklayın.
  2. Listeden Manage Views (Görünümleri Yönet) üzerine tıklayın.

resim.png

Yeni bir sayfa açılır. Görünümün Adı ve ilgili Eylemler yer alır.

Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (...) tıklayın.
Sil öğesine tıklayın.

resim.png

Vakaları Yönet

Vakalara başvurmak için çeşitli seçenekler mevcuttur.

resim.png

Hızlı Filtreler

Hızlı filtre uygulamak için:

Hızlı Filtre seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.

resim.png

Otomatik Yenileme

Otomatik yenileme seçeneği bir sayfayı otomatik olarak yenilemenizi sağlar.

Otomatik yenileme gerçekleştirmek için:

Vaka listesi sayfasında, Otomatik yenileme düğmesini açın.

resim.png

İstatistikler

İstatistikleri görüntülemek için:

Vaka listesi sayfasında, İstatistikler geçiş düğmesini açtığınızda istatistikler görüntülenecektir.

resim.png

Filtreler

Filtre uygulamak için:

Sayfada, sekmede Filtreler geçiş düğmesini açın.

Filtre ekle'ye tıklayın.

Gerekli alana Filtre Uygula.

resim.png

  1. Listeden filtreleri seçin.
  2. Filtreleri uygula öğesine tıklayın.
  3. (İsteğe bağlı) Uygulanan tüm filtreleri temizlemek için Filtreleri temizle öğesine tıklayın.

Sıralama

Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.

Sıralamak için:

Dosya listesi sayfasında, belirli bir dosya adına göre sıralama yapmak için yukarı/aşağı bakan küçük oka tıklayın.

resim.png

Önizleme Kılıfları

Vaka ayrıntılarını önizlemek için:

Vaka ayrıntıları listesi sayfasında, belirli vaka adına karşılık gelen bir Önizleme düğmesi vardır.

  • Önizleme seçeneğine tıklayın.

resim.png

Vaka ayrıntıları önizleme penceresi açılır.

resim.png

Kimlik, oluşturan, oluşturulma tarihi, güncellenme tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlık, durum, etiketler ve açıklama ayrıntıları gibi ayrıntıları görebilirsiniz.

Pencerenin sağ bölmesinde, Aşağıdakileri Ekle seçeneği bulunmaktadır:

  1. Görev Ekle.
  2. Gözlenebilir Ekle.
  3. TTP ekleyin.

Pencerenin alt kısmında Aşağıdakileri Ekle seçeneği bulunmaktadır:

  1. Özel alanlar ekleyin.
  2. İş birimi ve konum ayrıntılarını ekleyin.
  3. İş birimi, tespit kaynağı ve konum ayrıntılarını yazmak için Ekle'ye tıklayın.

resim.png

Eylemler

resim.png

İşaretlemek/bayrağı kaldırmak, kapatmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.

ve Analizörü Çalıştır.

Vaka Detayları

Ayrıntılara git düğmesine tıklayın.

Davanın daha fazla detayını görüntüleyebilirsiniz 

resim.png

Vaka Ayrıntıları Menüsü

Menüye giderek vakayla ilgili daha fazla ayrıntı görüntüleyebilirsiniz.

Sayfanın üst kısmında işaretleme/etiket kaldırma, birleştirme, dışa aktarma, kapatma silme ve yanıtlayıcıları çalıştırma gibi birçok vaka seçeneği mevcuttur.

resim.png

 

Eylemler

 

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

resim.png

İşaretle/İşareti Kaldır

Bir vakayı işaretlemek ya da işaretini kaldırmak için İşaretle/İşareti Kaldır seçeneğine tıklayın.

Bir açılır mesaj görüntülenir

resim.png

Kapat

Bir vakayı kaldırmak için Kapat seçeneğine tıklayın

Yeni bir pencere açılır.

  1. Listeden Durum öğesini seçin.
  2. Özeti Değiştirin
  3. Görevleri ve vakayı kapat düğmesine tıklayın.

resim.png

Şablonları Kullanarak Yeni Vakalar Oluşturma

 

Bir Kullanıcı şablonları kullanarak yeni vakalar oluşturabilir.

Başlıktaki Vaka Oluştur + seçeneğine tıklayın

resim.png

Yeni bir ekran açılır. Bir kullanıcı aşağıdaki seçeneklerden herhangi birini seçerek vaka oluşturabilir:

Her bir yeni vaka türünü oluşturmak için aşağıdaki bağlantılara tıklayın.

resim.png

Boş Bir Vaka Oluşturun

Boş bir vakadan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın).
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manuel/mevcutSadece/gelenSadece/hepsi).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manuel/mevcutSadece/yukarıdan gelenSadece/hepsi).
  10. Görevler Ekleyin. (Görev ekle bölümüne bakın).
  11. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
  12. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

Arşivden Vaka Oluşturma

Arşivden yeni bir vaka oluşturun.

  1. Dosyayı Ek Olarak Yükleyin.
  2. Şifreyi Girin.
  3. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

MISP'den Vaka Oluşturma

 

MISP'den yeni bir vaka oluşturun.

  1. Dosyayı Ek Olarak Yükleyin (MISP'den içe aktarın).
  2. Görevler Ekleyin. (Görev ekle bölümüne bakın).
  3. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
  4. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

Şablondan Vaka Oluşturma

EDR şablonundan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. 
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  10. Görevler Ekleyin.
  11. Özel Alanlar Ekleme
  12. Sayfa Ekle
  13. Paylaşım 
  14. Vaka oluşturmayı onayla düğmesine tıklayın.

resim.png

 Phishing şablonundan yeni bir vaka oluşturun.

  1. Başlık kısmına vaka başlığını girin.
  2. Tarih kısmından tarihi seçin.
  3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
  4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
  6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın.)
  7. Açıklama kısmına vaka açıklamasını girin.
  8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
  10. Görevler Ekleyin.
  11. Özel Alanlar Ekleme
  12. Sayfa Ekle
  13. Paylaşım 
  14. Vaka oluşturmayı onayla düğmesine tıklayın.

 

resim.png

Etiket ekle

Taksonomiden etiketleri seçin. Seçilen etiket Seçilen Etiketler kutusunda görünecektir
Seçilen etiketleri ekle düğmesine tıklayın.

resim.png

Görev ekle

  1. Görev Başlığını girin.
  2. Açıklama bölümüne görev açıklamasını girin.
  3. Son tarihi seçin.
  4. Onayla'ya tıklayın.
  5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Özel alan değerleri ekleyin

Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
Özel alan değeri oluşturmayı onayla'ya tıklayın.

resim.png

Sayfa ekle

Yeni sayfa oluştur'u seçerek

  1. Sayfa Başlığını girin.
  2. Kategoriyi girin veya seçin.
  3. Sayfa içeriğini içeriğe girin.
  4. Onayla'ya tıklayın.
  5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Mevcut bir sayfa şablonunu kullan seçeneğini belirleyerek

  1. Mevcut şablonlar listesinden şablon(lar) seçin
  2. Onayla'ya tıklayın.
  3. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

resim.png

Görevleri düzenle

Düzenle bağlantısına tıklayın.

resim.png

Yeni bir pencere açılır.

  1. Gerekli değerleri düzenleyin
  2. Baskıyı onayla düğmesine tıklayın.

resim.png

Özel alan değerlerini düzenleme

Düzenle bağlantısına tıklayın.

Yeni bir pencere açılır.

  1. Gerekli özel alan değerlerini düzenleme
  2. Özel alan değeri baskısını onayla düğmesine tıklayın.

resim.png

Yeni bir pencere açılır.

Gerekli özel alan değerlerini düzenleme
Özel alan değeri baskısını onayla düğmesine tıklayın.

resim.png

Görevleri sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

resim.png

Özel alan değerlerini sil

Silinmesi gereken özel alan değerinin yanındaki sil bağlantısına tıklayın

resim.png

Sayfaları sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

resim.png