Skip to main content

ADMINISTRATIONS

Yöneticiler kullanıcı hesaplarını ve kullanıcı rollerini ekleyebilir, düzenleyebilir veya kaldırabilir. Roller, olayların yayınlanması, REST arayüzünün kullanımı veya verilen role ait herhangi bir kullanıcının senkronizasyonu gibi belirli özelliklere erişim haklarını tanımlar.

Site yöneticileri kullanıcıların şifrelerini sıfırlamanın veya şifreli e-mail yoluyla onlarla iletişime geçmenin mümkün olduğu bir iletişim formuna da erişebilir.

Ekran Görüntüsü - 2024-04-09 11-49-24.png

  • List Users: Şu anda kayıtlı olan kullanıcılar görüntülenebilir, değiştirilebilir veya silinebilir.
  • List Auth Keys: Gelişmiş yetkilendirme anahtarı sisteminden alınan yetkilendirme anahtarlarının bir listesini ve bunların yanlarındaki yorumları gösterir. Yetkilendirme anahtarı, bilgisayar sistemlerine erişim izni sağlayan bir kimlik doğrulama aracıdır. Özel bir dizi karakter veya sayıdan oluşur ve belirli kaynaklara erişim izni verir.
  • List User Setting: Kullanıcıların ayarlarını listeler.
  • Set User Setting: Kullanıcılar için kullanıcıya özel ayarları belirler.
  • Add User: Kuruluşlar için yeni bir kullanıcı hesabı oluşturulabilir. Site yöneticileri, herhangi bir kuruluş için kullanıcı hesapları oluşturabilirler.

Yeni bir kullanıcı eklemek için soldaki yönetim menüsündeki  "Add User" butonu ile yeni bir kullanıcı eklenebilir.

Ekran Görüntüsü - 2024-04-09 12-12-47.png

E-Mail: Kullanıcı e-mail adresi, kullanıcı adı olarak giriş yapmak için ve otomatik e-mailleri göndermek için bir adres olarak kullanılacaktır.

Set Password: Kullanıcı için geçici bir kullanıcı şifresi tanımlamak isteniyorsa kutu işaretlenir. Eğer istenmiyorsa, bir şifre oluşturmak ve bunu kullanıcıya e-mail ile göndermek için 'List Users' görünümündeki 'reset password' düğmesi kullanılmalıdır.

Password: 'Set Password' işaretlendiğinde yalnızca bu metin kutusu görüntülenir. Kullanıcı için ilk girişten sonra değiştirmesi gereken geçici bir şifre tanımlanmalıdır. Parola MISP Parola politikasına uygun olmalıdır.

Ekran Görüntüsü - 2024-04-09 12-21-44.png

Organisation: Kullanıcı için bir organizasyon seçilmesini sağlayan bir açılır listedir.Organizasyon hakkında detaylı bilgi aşağıda verilmiştir.

Role: Kullanıcının ait olması gereken bir rol grubunun seçilmesini sağlayan bir açılır listedir. Roller, kullanıcıya atanan kullanıcı ayrıcalıklarını tanımlar. Roller hakkında detaylı bilgi bilgi aşağıda verilmiştir.

Authkey: Otomatik olarak atanır ve belirtilen kullanıcının benzersiz yetkilendirme anahtarıdır (kullanıcı bunu sıfırlayabilir ve yeni bir anahtar alabilir). Bir sunucuyu başka bir sunucuya bağlamak için kullanılır, ancak kullanıcının yetkilendirme izni etkinleştirilmiş bir rolle atandığından emin olunması gerekir.

NIDS SID: Ağ sızma algılama sisteminde kullanılan bir imza kimliğidir. Kullanıcı tarafından oluşturulan Snort kuralları, kullanıcının tanımladığı ofsetle başlayan artan bir SID ile dışa aktarılır. Ofset belirtilmemişse, varsayılan olarak bir SID atanır, ancak bu bir rastgele değer olabilir.

Sync user for: Eğer bu seçenek ayarlanırsa, yerel kullanıcı bir uzak sunucudan çekim yaparken seçilen sunucunun itme kuralları da uygulanır. Bu seçenek, yönetici, Kuruluş Yöneticisi ve Senkronizasyon kullanıcı rolü için kullanılabilir.

Çekim (Pull): Bu, bir cihazın veya sistemdeki bir kaynağın, diğer bir kaynaktan veri almak için aktif olarak talepte bulunması anlamına gelir. Yani, veri kaynağı, belirli bir zaman aralığında veya belirli bir olay gerçekleştiğinde veriyi çeken cihaz veya sistemdir. Örneğin, bir kullanıcının e-posta istemcisi, sunucudaki yeni e-postaları çekmek için düzenli aralıklarla sunucuya talepte bulunur.

İtme (Push): Bu, bir cihazın veya sistemdeki bir kaynağın, veriyi otomatik olarak hedefe gönderdiği eylemidir. Kaynak, veri değişiklikleri olduğunda veya belirli bir koşul gerçekleştiğinde veriyi hedefe iletir. Örneğin, bir sunucu, yeni bir dosya oluşturulduğunda veya varolan bir dosya değiştirildiğinde, bu değişiklikleri hedef cihaza veya sisteme itebilir.

Gpgkey: Sistem üzerinden gönderilen e-mailleri şifrelemek için kullanılan anahtarı temsil eder.

Fetch GnuPG (PGP) key: GnuPG genel anahtarını getirir. GnuPG'nin genel anahtarı, diğer kullanıcıların verileri şifrelemek için kullandığı, herkese açık bir anahtardır.

Receive alerts when events are published: Bu seçenek, bir "Event" yayımlandığında yeni bir kullanıcıyı, otomatik olarak oluşturulan e-postaların alıcı listesine ekleyecektir.

Receive alerts from "contact reporter" requests:  Bir olayla ilgili bilgi veya görüş almak isteyen kişilerin, olayın raportörüyle iletişime geçmek istediğinde bildirim almanızı sağlar. Yani, birisi sizin bir haber veya olay hakkında rapor veren kişi olduğunuzu ve sizinle iletişime geçmek istediğinde, bu seçenek açıksa, size bildirim gelir.

Immediately disable this user account: Kullanıcı hesabını hemen devre dışı bırakma işlemini belirtir. Bu seçeneği işaretlediğinizde, kullanıcı hesabı derhal etkisiz hale getirilir ve kullanıcı o andan itibaren sistemde erişim hakkını kaybeder.

Send credentials automatically: Otomatik olarak kimlik bilgilerini gönderme işlemini belirtir. Bu seçeneği işaretlediğinizde, kullanıcıya otomatik olarak bir kullanıcı adı ve şifre gönderilir. Bu, genellikle yeni bir kullanıcı hesabı oluşturulduğunda veya bir kullanıcının şifresi sıfırlandığında kullanılır. Kullanıcıya kimlik bilgileri e-posta yoluyla gönderilir ve böylece kullanıcı, hesabına erişim sağlayabilir.

  • Contact Users: Bu görünüm, mevcut veya gelecekteki kullanıcılara mesaj göndermek veya onlara geçici bir şifre göndermek için kullanılabilir.

Site yöneticileri, tüm kullanıcılara veya bireysel kullanıcılara e-mail göndermek için "Contact Users" özelliğini kullanabilir. GnuPG (PGP) anahtar setine sahip olan kullanıcılar e-maillerini şifrelenmiş olarak alacaklardır.

Ekran Görüntüsü - 2024-04-09 12-56-04.png

Action: Belirli bir e-mail türünü açıklar; ya özel bir ileti ya da şifre sıfırlama işlemi için kullanılır. Şifre sıfırlama e-postaları, otomatik olarak geçici bir şifreyi içeren bir mesajı alt kısmına ekler ve kullanıcının şifresini otomatik olarak bu yeni geçici şifreyle değiştirir.

Subject: Özel bir e-posta durumunda, buraya bir konu satırı girilebilir.

Recipient: Bu özellik, üç farklı kullanıcı grubuna ulaşmanıza olanak tanır:

      1. Tüm Kullanıcılar:Platformdaki tüm kullanıcılara ulaşılmasını sağlar.

      2. Tek Bir Kullanıcıya: Belirli bir kullanıcıya özel bir mesaj gönderilmesine olanak tanır. Tüm kullanıcıların e-mail adreslerinin bulunduğu ikinci bir açılır liste oluşturarak gerçekleştirilir.

      3. Potansiyel Gelecekteki Kullanıcılara: Gelecekteki kullanıcıların hedef alınmasını sağlar. e-mail adresi için bir metin alanı ve bir GnuPG (PGP) genel anahtarı için bir metin alanı sağlayarak gerçekleştirilir. Bu şekilde, henüz platforma katılmamış kişilere de ulaşabilirsiniz.

Message: Şifre sıfırlamaları ve hoş geldin mesajları için kullanılabilir. Kendi mesajınızı yazabilirsiniz (geçici bir anahtar ve imza ile birlikte eklenecektir) veya sistem tarafından otomatik olarak bir tane oluşturmasına izin verebilirsiniz.

Not: Sisteme yeni bir kullanıcı eklerken veya bir kullanıcının şifresini manuel olarak sıfırlamak isterken , sadece "Send credentials automatically" ayarı kullanılır.

Uyarı: GnuPG (PGP) örneği anahtarı, yalnızca MISP örneği tarafından kullanılan ve yalnızca bildirimleri imzalamak için kullanılan GnuPG (PGP) anahtarıdır. MISP örneğinde kullanılan GnuPG (PGP) anahtarı başka hiçbir yerde kullanılmamalı ve değerli olmamalıdır.

  • Organizations:Organisations: Her kullanıcı bir kuruluşa aittir. Yöneticiler bu organizasyonu yönetebilir.

Add Organization:Organisation: 

Ekran Görüntüsü - 2024-04-09 13-51-49.png

Local Organisation: Organizasyonun bu örneğe erişimi olması gerekiyorsa, onay kutusunu işaretlenir. Yalnızca paylaşım gruplarına dahil etmek için bilinen bir dış organizasyon eklemek isteniyorsa, işaret kaldırılır.

Organisation Identifier: Organizasyon adı girilir.

Bir resim eklemek istenirse, 'Sunucu Ayarları' menüsünü kullanılarak web sunucusuna bir dosya eklenmelidir. Resmin aynı adı taşıması gerekir.

Uuid: Evrensel olarak benzersiz tanımlayıcı anlamına gelir. UUID'ler genellikle bilgisayar sistemlerinde benzersiz kimlikler oluşturmak için kullanılır.

MISP çoklu örneği arasında organizasyon paylaşımı yapmak istiyorsanız, aynı Uuid'yi kullanabilirsiniz.

Nationality: Organizasyonun ülkesini seçmek için açılır listeden bir seçenek belirtilebilir.

Sector: Organizasyonun faaliyet gösterdiği sektör belirtilebilir (finansal, ulaşım, telekomünikasyon vb.).

Type of Organisations: Organizasyonun türü belirtilebilir. 

Contact Details: Organizasyon için bazı iletişim bilgileri eklenebilir.

List Organisations: Bir sistem veya platformda bulunan organizasyonların bir listesini görüntülemek için kullanılır.

Bu menü, kullanıcıların belirli bir kategorideki veya belirli bir özellikteki organizasyonları bulmasına ve bunlarla etkileşime geçmesine olanak tanır. Örneğin, bir veri paylaşım platformunda, "List Organization" menüsü, kullanıcıların kayıtlı olan tüm organizasyonların isimlerini, ülkelerini, sektörlerini ve iletişim bilgilerini görüntülemesine olanak sağlayabilir.

Kullanıcıların istedikleri organizasyonları aramalarına, filtrelemelerine ve bu organizasyonlarla ilgili daha fazla bilgi almak veya iletişime geçmek için gerekli adımları atmalarına imkan tanır.

Ekran Görüntüsü - 2024-04-09 14-08-47.png

Bu görünümde yerel organizasyonları (Local Organizations), uzak organizasyonları (Known remote organizations) veya her ikisini birden (All organization) filtrelemek için 3 sekme vardır. 

  • Roles: Kullanıcılara ayrıcalıklar, onları rol gruplarına atayarak verilir. Rol grupları, etkinliklerle ne yapabileceklerini belirleyen dört seçenekten birini kullanır; ayrıca dört ek ayrıcalık yükseltme ayarı sağlar.

Add Roles: Yeni bir rol oluştururken, oluşturulacak rol için bir ad girilmesi, açılır menüyü ve ilgili onay kutularını kullanarak izinlerin ayarlanması gerekecektir.

Ekran Görüntüsü - 2024-04-09 14-21-55.png

Permisions:

image.png

Read Only: Kullanıcının, kuruluşunun erişim sahibi olduğu "Eent"lere göz atmasına izin verir, ancak veritabanında herhangi bir değişiklik yapılmasına izin vermez.

Manage Own Events: Kullanıcıların kendi "Event"lerini oluşturmasına, değiştirmesine veya silmesine olanak tanır, ancak bunları yayınlayamazlar.

Manage Organisation Events:  Kullanıcıların, organizasyonlarının bir üyesi tarafından oluşturulan "Event"leri oluşturmasına veya değiştirmesine ve silmesine olanak tanır.

Manage and Publish Organisation Events: Kullanıcılara yukarıdakilerin tümünü yapma ve kuruluşlarının etkinliklerini yayınlama hakkı verir.

List Roles: Bir sistem veya platformda tanımlanmış olan rollerin bir listesini görüntülemek için kullanılır. Bu özellik, sistem yöneticilerinin hangi kullanıcıların hangi rollerle ilişkilendirildiğini kolayca görmelerini sağlar. 

Ekran Görüntüsü - 2024-04-09 14-42-28.png

  • Blocklists and block rules: Belirli etkinlik veya organizasyonların sisteme eklenmesini engellemek mümkündür. Yöneticiler engellenen öğeler listesine ekleyebilir, düzenleyebilir veya silebilir.

Event Blocklist: Bir etkinliğin örneğe eklenmesini engeller. Varolan bir eventi bloke etmek, eventin kaldırılmasına neden olmaz. Event hala düzenlenebilir durumda olacaktır.

Event bloke etme işlevselliği varsayılan olarak etkindir. Event bloke etme etkinleştirildiğinde, silinen eventler otomatik olarak event blocklistesine eklenir. Event bloke etme işlevselliğini etkinleştirme/devre dışı bırakma işlemi, MISP ayarlar görünümü kullanılarak yapılabilir.

Event Block Rules: "Event"lerin eklenmesini veya senkronize edilmesini engellemek için basit bir etiket filtresi eklemenmesine olanak tanır.

Back to top