Skip to main content

EVENT ACTIONS

EVENT ACTIONS

MISP'e girilen tüm kötü amaçlı yazılım verileri, bir Event tarafından açıklanan bağlantılı özelliklerle tanımlanır. Event Actions menüsü, Eventleri ve bu Eventlere bağlı özelliklerin oluşturulması, düzenlenmesi, silinmesi, yayınlanması, aranması ve listelenmesi gibi işlevlere erişim sağlar. Bağlantılı özellikler, kötü amaçlı yazılımlar hakkında ek bilgiler içerir ve bu bilgiler Eventlerle ilişkilendirilir. Bu sayede kullanıcılar, kötü amaçlı yazılımlar hakkında daha detaylı bilgilere erişebilirler ve bu bilgileri etkili bir şekilde yönetebilirler.

Event Action Menüsü, farklı kategoriler içerir ve her biri farklı işlevleri temsil eder. Bunlar;

image.png

1) List Events: Sistemde özel olmayan veya kuruluşa ait olmayan tüm Eventler'i listeleyerek, kullanıcılara bu Eventler'i görüntüleme, düzenleme, silme, yayınlama veya inceleme olanağı sağlar.

Actions alanı altında sırasıyla Event'i yayınlama, düzenleme, silme ve görüntüleme butonları yer almaktadır.

Ekran Görüntüsü - 2024-04-08 13-31-24.png

2) Add Event: Kullanıcılara, bir Event oluşturma formunu doldurarak ve ardından bu Event objesini oluşturarak, yeni Eventler oluşturma yetkisi verir.

Ekran Görüntüsü - 2024-04-08 13-33-47.png

  • Date: Event'in meydana geldiği tarih.
  • Distribution: Event yayımlandığında ve geri çekildiğinde kimlerin görebileceğini kontrol eder. Ayrıca, Event'in diğer sunucularla senkronize edilip edilmeyeceğini de belirler.
    • Your organization only: Sadece kendi kuruluşunuzun üyelerinin Event'i görmesine izin verir. Senkronizasyon yapılmaz.
    • This Community-only: MISP topluluğunuzun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucular kısıtlanır.
    • Connected communities: MISP topluluğunun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucuların üyeleri kısıtlanır.
    • All communities: Event'i tüm MISP topluluklarıyla paylaşır.
    • Sharing group: Belirlenen paylaşım grubuna Event'i paylaşır, yalnızca paylaşım grubunda tanımlanan kuruluşları içerir.
  • Threat Level: Bu alan, Event'in risk seviyesini gösterir. Eventler üç farklı tehdit kategorisine (düşük, orta, yüksek) kategorize edilebilir.
    • Düşük: Genel kitlesel kötü amaçlı yazılım.
    • Orta: Gelişmiş Kalıcı Tehditler (APT)
    • Yüksek: Sofistike APT'ler ve 0-gün saldırıları.
  • Analysis: Event için mevcut analiz aşamasını gösterir.
    • Başlangıç: Analiz henüz başlıyor.
    • Devam eden: Analiz devam ediyor.
    • Tamamlandı: Analiz tamamlandı.
  • Event Info: Event'in kısa bir tanımının bulunduğu bilgi alanıdır. 
  • Extends Event: Bir Event'in başka bir Event'e atıfta bulunmasını sağlar. Bu, bir Event'in diğer bir Event'le olan ilişkisini belirtir.

3) List Attributes: Sistemdeki özel olmayan veya kuruluşa ait olmayan tüm özellikleri listeler. Her bir özellik bu alanda değiştirilebilir, silinebilir veya görüntülenebilir.

4) Search Attributes: Bu alanda filtrelenmiş bir özellik dizini görünümü için arama terimleri ayarlanabilir.

Ekran Görüntüsü - 2024-04-08 14-27-21.png

5) REST Client: API'ye doğrudan bir Web Kullanıcı Arayüzü üzerinden çağrı yaparak, kullanıcıların API üzerinden otomatikleştirilmiş işlemleri gerçekleştirmelerine olanak tanır.

6) View Proposals: Kullanıcının görebileceği tüm önerilerin bir listesini sunar.

7) Events with proposals: Kullanıcının kuruluşu tarafından oluşturulan ve bekleyen önerileri içeren tüm olayları listeler.

8) List Tags: Kullanıcıların oluşturduğu tüm Taglar'ı listeleyerek, kullanıcılara Taglar'ı inceleme ve yönetme olanağı sağlar.

9) Add Tag: Kullanıcılara yeni bir Tag oluşturma yetkisi verir.

10) List Tag Collections: Kullanıcıların oluşturduğu Tag koleksiyonlarını listeleyerek, kullanıcılara bir dizi Tag'ı tek bir eylemde bir Event'e veya özelliğe(attribute) atama olanağı sağlar.

11) List Taxonomies: MISP örneğine yüklenmiş tüm taksonomileri listeleyerek, kullanıcılara taksonomileri inceleme ve yönetme olanağı sunar.

12) List Templates: Kullanıcıların oluşturduğu tüm Event tamplatelerini listeleyerek, kullanıcılara tamplateleri inceleme ve yönetme olanağı sağlar.

13) Add Template: Kullanıcılara yeni bir tamplate oluşturma yetkisi verir.

14) Export: Erişilebilen verileri çeşitli formatlarda dışa aktarır.

15) Automation: Kullanıcılar MISP ile entegre edilmiş sistemler arasında otomatik veri alışverişi ve işlemleri yapılandırabilirler. Bu, güvenlik olaylarını otomatik olarak paylaşma, veri senkronizasyonu, otomatik tehdit analizi ve diğer otomasyon görevlerini gerçekleştirme gibi işlemleri içerebilir.