EVENT ACTIONS

MISP'e girilen tüm kötü amaçlı yazılım verileri, bir Event tarafından açıklanan bağlantılı özelliklerle tanımlanır. Event Actions menüsü, Event'leri ve bu Event'lere bağlı özelliklerin oluşturulması, düzenlenmesi, silinmesi, yayınlanması, aranması ve listelenmesi gibi işlevlere erişim sağlar. Bağlantılı özellikler, kötü amaçlı yazılımlar hakkında ek bilgiler içerir ve bu bilgiler Event'lerle ilişkilendirilir. Bu sayede, kullanıcılar kötü amaçlı yazılımlar hakkında daha detaylı bilgilere erişebilirler ve bu bilgileri etkili bir şekilde yönetebilirler.

Event Action menüsü farklı kategoriler içerir ve her biri farklı işlevleri temsil eder:

image.png

Actions bölümü altında sırasıyla Event'i yayınlama, düzenleme, silme ve görüntüleme butonları yer almaktadır.

Ekran Görüntüsü - 2024-04-08 13-31-24.png

Ekran Görüntüsü - 2024-04-08 13-33-47.png

Date: Event'in meydana geldiği tarih.

Distribution: Event yayımlandığında ve geri çekildiğinde kimlerin görebileceğini kontrol eder. Ayrıca, Event'in diğer sunucularla senkronize edilip edilmeyeceğini de belirler.

Your organization only: Sadece kendi kuruluşunuzun üyelerinin Event'i görmesine izin verir. Senkronizasyon yapılmaz.

This Community-only: MISP topluluğunuzun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucular kısıtlanır.

Connected communities: MISP topluluğunun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucuların üyeleri kısıtlanır.

All communities: Event'i tüm MISP topluluklarıyla paylaşır.

Sharing group: Belirlenen paylaşım grubuna Event'i paylaşır, yalnızca paylaşım grubunda tanımlanan kuruluşları içerir.

Threat Level: Bu alan, Event'in risk seviyesini gösterir. Event'ler üç farklı tehdit kategorisine (düşük, orta, yüksek) kategorize edilebilir.

Düşük: Genel kitlesel kötü amaçlı yazılım.

Orta: Gelişmiş Kalıcı Tehditler (APT)

Yüksek: Sofistike APT'ler ve 0-gün saldırıları.

Analysis: Event için mevcut analiz aşamasını gösterir.

Başlangıç: Analiz henüz başlıyor.

Devam eden: Analiz devam ediyor.

Tamamlandı: Analiz tamamlandı.

Event Info: Event'in kısa bir tanımının bulunduğu bilgi alanıdır. 

Extends Event: Bir Event'in başka bir Event'e atıfta bulunmasını sağlar. Bir Event'in diğer bir Event'le olan ilişkisini belirtir.

Ekran Görüntüsü - 2024-04-08 14-27-21.png

MISP taxonomileri, tehditlerin ve diğer güvenlik olaylarının kategorize edilmesine ve sınıflandırılmasına olanak tanır. Ayrıca, MISP kullanıcılarının tehditlerle ilgili verileri daha tutarlı bir şekilde kaydetmelerine ve paylaşmalarına yardımcı olur.


Revision #5
Created 8 April 2024 12:32:11 by İlayda Durlanık
Updated 9 April 2024 19:00:26 by İlayda Durlanık