Vakalar (Cases)

Bir vaka, ortamdaki şüpheli faaliyetlere ilişkin bilgi sağlar. Güvenlik olayları, gözlemlenebilirler, uyarılar ve etkilenen kullanıcılar hakkında bilgi sağlar. Güvenlik analistleri, tehdit olasılıklarını değerlendirmek için vakalara dayalı belirli analizler yapabilirler.

Vakalar çeşitli kaynaklardan oluşturulabilir. Her güvenlik vakası, bir başlık, etiketler, görev kuralları, gözlem kuralları, vakaya ilişkin ayrıntıların açıklaması ve belirli tehditleri tanımlama ve ele alma konusunda bir argüman oluşturmaya yardımcı olan tüm detayları içerir.

Görünümleri Yönet

Bu bölümde, görünümleri yönetme hakkında bilgi bulabilirsiniz.

Görünümleri yönetmek için:

1. Varsayılan düğmesine tıklayın.
   
2. Listeden Manage Views (Görünümleri Yönet) üzerine tıklayın.

Yeni bir sayfa açılır. Görünümün Adı ve ilgili Eylemler yer alır.

Silmek istediğiniz görünümün adına karşılık gelen üç noktaya (...) tıklayın.
Sil öğesine tıklayın.

Vakaları Yönet

Vakalara başvurmak için çeşitli seçenekler mevcuttur.

Hızlı Filtreler

Hızlı filtre uygulamak için:

Hızlı Filtre seçeneğine tıklayın.
Liste, aralarından seçim yapabileceğiniz seçenekleri görüntüler.

Otomatik Yenileme

Otomatik yenileme seçeneği bir sayfayı otomatik olarak yenilemenizi sağlar.

Otomatik yenileme gerçekleştirmek için:

Vaka listesi sayfasında, Otomatik yenileme düğmesini açın.

İstatistikler

İstatistikleri görüntülemek için:

Vaka listesi sayfasında, İstatistikler geçiş düğmesini açtığınızda istatistikler görüntülenecektir.

Filtreler

Filtre uygulamak için:

Sayfada, sekmede Filtreler geçiş düğmesini açın.

Filtre ekle'ye tıklayın.

Gerekli alana Filtre Uygula.

Sıralama

Sıralama herhangi bir alan değeri üzerinde gerçekleştirilebilir.

Sıralamak için:

Dosya listesi sayfasında, belirli bir dosya adına göre sıralama yapmak için yukarı/aşağı bakan küçük oka tıklayın.

Önizleme Kılıfları

Vaka ayrıntılarını önizlemek için:

Vaka ayrıntıları listesi sayfasında, belirli vaka adına karşılık gelen bir Önizleme düğmesi vardır.

Kimlik, oluşturan, oluşturulma tarihi, güncellenme tarihi, TLP, PAP ve önem derecesi ayrıntıları, başlık, durum, etiketler ve açıklama ayrıntıları gibi ayrıntıları görebilirsiniz.

Pencerenin sağ bölmesinde, Aşağıdakileri Ekle seçeneği bulunmaktadır:

1. Görev Ekle.
   
2. Gözlenebilir Ekle.
3. TTP ekleyin.

Pencerenin alt kısmında Aşağıdakileri Ekle seçeneği bulunmaktadır:

1. Özel alanlar ekleyin.
2. İş birimi ve konum ayrıntılarını ekleyin.
3. İş birimi, tespit kaynağı ve konum ayrıntılarını yazmak için Ekle'ye tıklayın.

Eylemler

İşaretlemek/bayrağı kaldırmak, kapatmak veya Yanıtlayıcıları Çalıştırmak için Eylemler Düğmesine tıklayabilirsiniz.

ve Analizörü Çalıştır.

Vaka Detayları

Ayrıntılara git düğmesine tıklayın.

Davanın daha fazla detayını görüntüleyebilirsiniz 

Vaka Ayrıntıları Menüsü

Menüye giderek vakayla ilgili daha fazla ayrıntı görüntüleyebilirsiniz.

Sayfanın üst kısmında işaretleme/etiket kaldırma, birleştirme, dışa aktarma, kapatma silme ve yanıtlayıcıları çalıştırma gibi birçok vaka seçeneği mevcuttur.

Eylemler

İşaretle/İşareti Kaldır

Bir vakayı işaretlemek ya da işaretini kaldırmak için İşaretle/İşareti Kaldır seçeneğine tıklayın.

Bir açılır mesaj görüntülenir

Kapat

Bir vakayı kaldırmak için Kapat seçeneğine tıklayın

Yeni bir pencere açılır.

1. Listeden Durum öğesini seçin.
   
2. Özeti Değiştirin
   
3. Görevleri ve vakayı kapat düğmesine tıklayın.

Şablonları Kullanarak Yeni Vakalar Oluşturma

Bir Kullanıcı şablonları kullanarak yeni vakalar oluşturabilir.

Başlıktaki Vaka Oluştur + seçeneğine tıklayın

Yeni bir ekran açılır. Bir kullanıcı aşağıdaki seçeneklerden herhangi birini seçerek vaka oluşturabilir:

Her bir yeni vaka türünü oluşturmak için aşağıdaki bağlantılara tıklayın.

Boş Bir Vaka Oluşturun

Boş bir vakadan yeni bir vaka oluşturun.

1. Başlık kısmına vaka başlığını girin.
   
2. Tarih kısmından tarihi seçin.
   
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
   
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın).
   
7. Açıklama kısmına vaka açıklamasını girin.
   
8. Listeden bir Görev kuralı seçin, (manuel/mevcutSadece/gelenSadece/hepsi).
   
9. Listeden bir Gözlemlenebilir kuralı seçin, (manuel/mevcutSadece/yukarıdan gelenSadece/hepsi).
   
10. Görevler Ekleyin. (Görev ekle bölümüne bakın).
    
11. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
    
12. Vaka oluşturmayı onayla düğmesine tıklayın.

Arşivden Vaka Oluşturma

Arşivden yeni bir vaka oluşturun.

1. Dosyayı Ek Olarak Yükleyin.
   
2. Şifreyi Girin.
3. Vaka oluşturmayı onayla düğmesine tıklayın.

MISP'den Vaka Oluşturma

MISP'den yeni bir vaka oluşturun.

1. Dosyayı Ek Olarak Yükleyin (MISP'den içe aktarın).
   
2. Görevler Ekleyin. (Görev ekle bölümüne bakın).
3. Özel Alanlar Ekleyin. (Özel alan değerleri ekleme bölümüne bakın).
4. Vaka oluşturmayı onayla düğmesine tıklayın.

Şablondan Vaka Oluşturma

EDR şablonundan yeni bir vaka oluşturun.

1. Başlık kısmına vaka başlığını girin.
   
2. Tarih kısmından tarihi seçin.
   
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
   
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
6. Etiketler eklemek için + düğmesine tıklayın. 
   
7. Açıklama kısmına vaka açıklamasını girin.
   
8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
   
9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
10. Görevler Ekleyin.
11. Özel Alanlar Ekleme
12. Sayfa Ekle
13. Paylaşım 
14. Vaka oluşturmayı onayla düğmesine tıklayın.

 Phishing şablonundan yeni bir vaka oluşturun.

1. Başlık kısmına vaka başlığını girin.
   
2. Tarih kısmından tarihi seçin.
   
3. Önem derecesini seçin, (Düşük/Orta/Yüksek/Kritik).
   
4. TLP'yi seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
5. PAP'ı seçin, (Beyaz/Yeşil/Kehribar/Kırmızı).
   
6. Etiketler eklemek için + düğmesine tıklayın. (Etiket ekleme bölümüne bakın.)
   
7. Açıklama kısmına vaka açıklamasını girin.
   
8. Listeden bir Görev kuralı seçin, (manual/existingOnly/upcommingOnly/all).
   
9. Listeden bir Gözlemlenebilir kuralı seçin, (manual/existingOnly/upcommingOnly/all).
10. Görevler Ekleyin.
11. Özel Alanlar Ekleme
12. Sayfa Ekle
13. Paylaşım 
14. Vaka oluşturmayı onayla düğmesine tıklayın.

Etiket ekle

Taksonomiden etiketleri seçin. Seçilen etiket Seçilen Etiketler kutusunda görünecektir
Seçilen etiketleri ekle düğmesine tıklayın.

Görev ekle

1. Görev Başlığını girin.
   
2. Açıklama bölümüne görev açıklamasını girin.
   
3. Son tarihi seçin.
   
4. Onayla'ya tıklayın.
   
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

Özel alan değerleri ekleyin

Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
Özel alan değeri oluşturmayı onayla'ya tıklayın.

Sayfa ekle

Yeni sayfa oluştur'u seçerek

1. Sayfa Başlığını girin.
   
2. Kategoriyi girin veya seçin.
   
3. Sayfa içeriğini içeriğe girin.
   
4. Onayla'ya tıklayın.
   
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

Mevcut bir sayfa şablonunu kullan seçeneğini belirleyerek

1. Mevcut şablonlar listesinden şablon(lar) seçin
   
2. Onayla'ya tıklayın.
   
3. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.

Görevleri düzenle

Düzenle bağlantısına tıklayın.

Yeni bir pencere açılır.

1. Gerekli değerleri düzenleyin
   
2. Baskıyı onayla düğmesine tıklayın.

Özel alan değerlerini düzenleme

Düzenle bağlantısına tıklayın.

Yeni bir pencere açılır.

1. Gerekli özel alan değerlerini düzenleme
   
2. Özel alan değeri baskısını onayla düğmesine tıklayın.

Yeni bir pencere açılır.

Gerekli özel alan değerlerini düzenleme
Özel alan değeri baskısını onayla düğmesine tıklayın.

Görevleri sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

Özel alan değerlerini sil

Silinmesi gereken özel alan değerinin yanındaki sil bağlantısına tıklayın

Sayfaları sil

Silinmesi gereken değerin yanındaki silme bağlantısına tıklayın.

Bir Vaka Görüntüleyin

 

Bu sayfadaki bilgiler şablonlardan gelir ve otomatik olarak doldurulur. Pencerenin sol bölümünde, oluşturan kişi, oluşturma tarihi, TLP, PAP ve ciddiyet detayları gibi bilgiler görüntülenir. Alarmın durumu, başlangıç tarihi ve görev tamamlama detayları görülebilir.

Pencerenin sol bölümünde, vakaya ait PAP, TLP ve Ciddiyet ayarlarını yapılandırabilirsiniz. Daha fazla bilgi için Vaka Detaylarını Yapılandırma bölümüne başvurun.

• Sağ bölümde, pencerenin alt kısmında, ekip için varsa Yorumlar bölümüne yazın.
• Başlık girin.
• Etiketler ekleyin. (Etiket eklemek için bkz. Etiket ekleme).
• Açıklama girin.
• Özel alanlar ekleyin. (Özel alan eklemek için bkz. Özel alan ekleme).
• Şirket adını girin.
• İş birimi, algılama kaynağı ve konum detaylarını ekleyin.

• Onayla düğmesine tıklayın.
  
• Yorum Yap düğmesine tıklayın.

Bir vakaya ekleme (Etiketler/Görevler/Özel alan değerleri)

Etiket Ekle

1. Etiketleri Sözlükten Seçin. Seçilen etiketler, Seçilen Etiketler kutusunda görünecektir.
2. Seçilen etiketleri eklemek için Ekle düğmesine tıklayın.

Görev Ekle

Görev Grubu varsayılan olarak ayarlanmıştır.

1. Görev Başlığını girin.
2. Açıklama bölümüne görev açıklamasını girin.
3. Bu görevi işaretlemek için anahtarı açın.
4. Bitiş tarihini seçin.
5. Başka bir görev eklemek için Kaydet ve başka ekle'ye tıklayın.
6. Onaylamak için Onayla'ya tıklayın.

Özel alan değerleri ekleyin

1. Verilen listeden özel alan değerini seçin. (konum/iş-birimi/tespit-kaynağı/test).
   
2. Özel alan değeri oluşturmayı onayla'ya tıklayın.

 

Gözlemlenebilirleri Görüntüle

 

Gözlemlenebilirler, bilgisayarların ve ağların işleyişiyle ilgili olan durumsal özellikleri (örneğin, bir dosyanın MD5 karması veya bir kayıt defteri anahtarının değeri) veya ölçülebilir olayları (örneğin, bir kayıt defteri anahtarının oluşturulması veya bir dosyanın silinmesi) temsil eder.

 

Gözlemlenebilirler ekleyin

1. Bir gözlemlenebilir eklemek için + işaretine tıklayın.
   
2. Türü yazın.
   
3. Değeri yazın.
   
4. Seçeneklerden TLP, (Beyaz/Yeşil/Amber/Kırmızı) öğesini seçin.
   
5. Seçeneklerden PAP, (Beyaz/Yeşil/Kehribar/Kırmızı) öğesini seçin.
   
6. Is IOC için açık düğmesini değiştirin. (IoC deposu nesneler içerir ve nesnelerin her biri belirli bir bilgi parçası içerir).
   
7. Görüldü düğmesini açın.
   
8. Benzerliği Yoksay düğmesini açın.
   
9. Etiket Ekle. (Etiket ekle bölümüne bakın).
   
10. Açıklamayı yazın.
11. Kaydet ve başka ekle düğmesine tıklayın.
    
12. Onayla düğmesine tıklayın. 

Gözlenebilirler Eylemler

Mevcut eylemlerden herhangi birini kullanabilirsiniz.

Sil

Bir gözlemlenebiliri kaldırmak için Sil seçeneğine tıklayın.

Bir mesaj açılır

Tamam düğmesine tıklayın.

Analizörleri Çalıştır

Analizörleri Çalıştır seçeneğine tıklayın.

Yeni bir pencere açılır.

1. Listeden bir veya daha fazla Analizör seçin.
   
2. Analizörleri Çalıştır düğmesine tıklayın.

Yanıtlayanlar

Yanıtlayanlar seçeneğine tıklayın.

Sabitle/Açma

Gözlemlenebilirleri sabitlemek veya açmak için Sabitle/Açma seçeneğine tıklayın.

Dışa Aktar

Gözlemlenebilir ayrıntılar dosyasını dışa aktarmak için:

1. Dışa Aktar seçeneğine tıklayın.
   
2. Dışa aktarılabilen/gönderilebilen bir dosya indirilir.

Veriyi Kopyala

 

TTP'leri Görüntüle

 

Ağ saldırganlarının saldırıları gerçekleştirmek için kullandıkları taktikler, teknikler ve prosedürleri tanımlar. TTP'ler, saldırganların bir sistem veya ağa nasıl sızdıklarını, ne tür araçlar kullandıklarını ve hangi yöntemleri tercih ettiklerini anlamak için analiz edilir. Bu bilgi, savunma ve güvenlik önlemlerinin geliştirilmesi ve güçlendirilmesi için önemlidir.

TTP Ekle

TTP eklemek için:

+seçeneğine tıkladıktan sonra. Yeni bir pencere açılır.

Kataloğu listeden seçin. O

luşma tarihini belirleyin. 

Prosedür eklemek için Ekle anahtarını tıklayın.

Başka bir tane eklemek için Kaydet ve başka ekle veya Onayla düğmesine tıklayın.

TTP'yi silin

1. Silinecek TTP'ye karşılık gelen üç noktaya (...) tıklayın.
2. Silme seçeneğine tıklayın.

 

Ekleri Görüntüleme

 

Ek Ekle

Yeni bir ek eklemek için:

Vakalar listesi sayfasında, ekler sekmesinde, vakalar alt sekmesinde, yeni bir ek eklemek için + işaretine tıklayın.