Skip to main content

ADMINISTRATIONS

Yöneticiler kullanıcı hesaplarını ve kullanıcı rollerini ekleyebilir, düzenleyebilir veya kaldırabilir. Roller, olayların yayınlanması, REST arayüzünün kullanımı veya verilen role ait herhangi bir kullanıcının senkronizasyonu gibi belirli özelliklere erişim haklarını tanımlar.

Site yöneticileri kullanıcıların şifrelerini sıfırlamanın veya şifreli e-mail yoluyla onlarla iletişime geçmenin mümkün olduğu bir iletişim formuna da erişebilir.

Ekran Görüntüsü - 2024-04-09 11-49-24.png

  • List Users: Şu anda kayıtlı olan kullanıcılar görüntülenebilir, değiştirilebilir veya silinebilir.
  • List Auth Keys: Gelişmiş yetkilendirme anahtarı sisteminden alınan yetkilendirme anahtarlarının bir listesini ve bunların yanlarındaki yorumları gösterir. Yetkilendirme anahtarı, bilgisayar sistemlerine erişim izni sağlayan bir kimlik doğrulama aracıdır. Özel bir dizi karakter veya sayıdan oluşur ve belirli kaynaklara erişim izni verir.
  • List User Setting: Kullanıcıların ayarlarını listeler.
  • Set User Setting: Kullanıcılar için kullanıcıya özel ayarları belirler.
  • Add User: Kuruluşlar için yeni bir kullanıcı hesabı oluşturulabilir. Site yöneticileri, herhangi bir kuruluş için kullanıcı hesapları oluşturabilirler.

Yeni bir kullanıcı eklemek için soldaki yönetim menüsündeki  "Add User" butonu ile yeni bir kullanıcı eklenebilir.

Ekran Görüntüsü - 2024-04-09 12-12-47.png

    • E-Mail: Kullanıcı e-mail adresi, kullanıcı adı olarak giriş yapmak için ve otomatik e-mailleri göndermek için bir adres olarak kullanılacaktır.
    • Set Password: Kullanıcı için geçici bir kullanıcı şifresi tanımlamak isteniyorsa kutu işaretlenir. Eğer istenmiyorsa, bir şifre oluşturmak ve bunu kullanıcıya e-mail ile göndermek için 'List Users' görünümündeki 'reset password' düğmesi kullanılmalıdır.
      • Password: 'Set Password' işaretlendiğinde yalnızca bu metin kutusu görüntülenir. Kullanıcı için ilk girişten sonra değiştirmesi gereken geçici bir şifre tanımlanmalıdır. Parola MISP Parola politikasına uygun olmalıdır.

Ekran Görüntüsü - 2024-04-09 12-21-44.png

    • Organisation: Kullanıcı için bir organizasyon seçilmesini sağlayan bir açılır listedir.Organizasyon hakkında detaylı bilgi aşağıda verilmiştir.
    • Role: Kullanıcının ait olması gereken bir rol grubunun seçilmesini sağlayan bir açılır listedir. Roller, kullanıcıya atanan kullanıcı ayrıcalıklarını tanımlar. Roller hakkında detaylı bilgi bilgi aşağıda verilmiştir.
    • Authkey: Otomatik olarak atanır ve belirtilen kullanıcının benzersiz yetkilendirme anahtarıdır (kullanıcı bunu sıfırlayabilir ve yeni bir anahtar alabilir). Bir sunucuyu başka bir sunucuya bağlamak için kullanılır, ancak kullanıcının yetkilendirme izni etkinleştirilmiş bir rolle atandığından emin olunması gerekir.
    • NIDS SID: Ağ sızma algılama sisteminde kullanılan bir imza kimliğidir. Kullanıcı tarafından oluşturulan Snort kuralları, kullanıcının tanımladığı ofsetle başlayan artan bir SID ile dışa aktarılır. Ofset belirtilmemişse, varsayılan olarak bir SID atanır, ancak bu bir rastgele değer olabilir.
    • Sync user for: Eğer bu seçenek ayarlanırsa, yerel kullanıcı bir uzak sunucudan çekim yaparken seçilen sunucunun itme kuralları da uygulanır. Bu seçenek, yönetici, Kuruluş Yöneticisi ve Senkronizasyon kullanıcı rolü için kullanılabilir.

      • Çekim (Pull): Bu, bir cihazın veya sistemdeki bir kaynağın, diğer bir kaynaktan veri almak için aktif olarak talepte bulunması anlamına gelir. Yani, veri kaynağı, belirli bir zaman aralığında veya belirli bir olay gerçekleştiğinde veriyi çeken cihaz veya sistemdir. Örneğin, bir kullanıcının e-posta istemcisi, sunucudaki yeni e-postaları çekmek için düzenli aralıklarla sunucuya talepte bulunur.

      • İtme (Push): Bu, bir cihazın veya sistemdeki bir kaynağın, veriyi otomatik olarak hedefe gönderdiği eylemidir. Kaynak, veri değişiklikleri olduğunda veya belirli bir koşul gerçekleştiğinde veriyi hedefe iletir. Örneğin, bir sunucu, yeni bir dosya oluşturulduğunda veya varolan bir dosya değiştirildiğinde, bu değişiklikleri hedef cihaza veya sisteme itebilir.

    • Gpgkey: Sistem üzerinden gönderilen e-mailleri şifrelemek için kullanılan anahtarı temsil eder.
    • Fetch GnuPG key: GnuPG genel anahtarını getirir. GnuPG'nin genel anahtarı, diğer kullanıcıların verileri şifrelemek için kullandığı, herkese açık bir anahtardır.
    • Receive alerts when events are published: Bu seçenek, bir "Event" yayımlandığında yeni bir kullanıcıyı, otomatik olarak oluşturulan e-postaların alıcı listesine ekleyecektir.
    • Receive alerts from "contact reporter" requests:  Bir olayla ilgili bilgi veya görüş almak isteyen kişilerin, olayın raportörüyle iletişime geçmek istediğinde bildirim almanızı sağlar. Yani, birisi sizin bir haber veya olay hakkında rapor veren kişi olduğunuzu ve sizinle iletişime geçmek istediğinde, bu seçenek açıksa, size bildirim gelir.
    • Immediately disable this user account: Kullanıcı hesabını hemen devre dışı bırakma işlemini belirtir. Bu seçeneği işaretlediğinizde, kullanıcı hesabı derhal etkisiz hale getirilir ve kullanıcı o andan itibaren sistemde erişim hakkını kaybeder.
    • Send credentials automatically: Otomatik olarak kimlik bilgilerini gönderme işlemini belirtir. Bu seçeneği işaretlediğinizde, kullanıcıya otomatik olarak bir kullanıcı adı ve şifre gönderilir. Bu, genellikle yeni bir kullanıcı hesabı oluşturulduğunda veya bir kullanıcının şifresi sıfırlandığında kullanılır. Kullanıcıya kimlik bilgileri e-posta yoluyla gönderilir ve böylece kullanıcı, hesabına erişim sağlayabilir.
  • Contact Users: Bu görünüm, mevcut veya gelecekteki kullanıcılara mesaj göndermek veya onlara geçici bir şifre göndermek için kullanılabilir.

Site yöneticileri, tüm kullanıcılara veya bireysel kullanıcılara e-mail göndermek için "Contact Users" özelliğini kullanabilir. GnuPG anahtar setine sahip olan kullanıcılar e-maillerini şifrelenmiş olarak alacaklardır.

Ekran Görüntüsü - 2024-04-09 12-56-04.png

Action: Belirli bir e-mail türünü açıklar; ya özel bir ileti ya da şifre sıfırlama işlemi için kullanılır. Şifre sıfırlama e-postaları, otomatik olarak geçici bir şifreyi içeren bir mesajı alt kısmına ekler ve kullanıcının şifresini otomatik olarak bu yeni geçici şifreyle değiştirir.

Subject: Özel bir e-posta durumunda, buraya bir konu satırı girilebilir.

Recipient: Bu özellik, üç farklı kullanıcı grubuna ulaşmanıza olanak tanır:

  1. Tüm Kullanıcılar: Bu seçenek, platformdaki tüm kullanıcılara ulaşmanızı sağlar.

  2. Tek Bir Kullanıcıya: Bu seçenek, belirli bir kullanıcıya özel bir mesaj göndermenize olanak tanır. Bu, tüm kullanıcıların e-posta adreslerinin bulunduğu ikinci bir açılır liste oluşturarak gerçekleştirilir.

  3. Potansiyel Gelecekteki Kullanıcılara: Bu seçenek, gelecekteki kullanıcıları hedef almanızı sağlar. Bu, e-posta adresi için bir metin alanı ve bir GnuPG genel anahtarı için bir metin alanı sağlayarak gerçekleştirilir. Bu şekilde, henüz platforma katılmamış kişilere de ulaşabilirsiniz.

Not: Sisteme yeni bir kullanıcı eklerken veya bir kullanıcının şifresini manuel olarak sıfırlamak isterken , sadece "Send credentials automatically" ayarı kullanılır.