Skip to main content

Genel Görünüm

Üst Bar:

Ekran Görüntüsü - 2024-04-08 12-57-44.png

Üst bar, Home, Event Actions, Dashboard, Galaxies, Input Filters, Global Actions, Sync Actions, Administration, Logs, API alanlarından oluşmaktadır.

HOME:

Bu buton, kullanıcıyı uygulamanın başlangıç ekranına geri götürür. Başlangıç ekranı, olay dizini sayfası veya kullanıcının özel ana sayfa olarak belirlediği sayfa olabilir, bu da kullanıcının üst çubuktaki yıldızı kullanarak belirlenir.

EVENT ACTIONS:

MISP'e girilen tüm kötü amaçlı yazılım verileri, bir Event tarafından açıklanan bağlantılı özelliklerle tanımlanır. Event Actions menüsü, Eventleri ve bu Eventlere bağlı özelliklerin oluşturulması, düzenlenmesi, silinmesi, yayınlanması, aranması ve listelenmesi gibi işlevlere erişim sağlar. Bağlantılı özellikler, kötü amaçlı yazılımlar hakkında ek bilgiler içerir ve bu bilgiler olaylarla ilişkilendirilir. Bu sayede kullanıcılar, kötü amaçlı yazılımlar hakkında daha detaylı bilgilere erişebilirler ve bu bilgileri etkili bir şekilde yönetebilirler.

image.png

 

List Events: Sistemde özel olmayan veya kuruluşa ait olmayan tüm olayları listeleyerek, kullanıcılara bu olayları görüntüleme, düzenleme, silme, yayınlama veya inceleme olanağı sağlar.

Actions alanı altında sırasıyla Event'i yayınlama, düzenleme, silme ve görüntüleme butonları yer almaktadır.

Ekran Görüntüsü - 2024-04-08 13-31-24.png

Add Event: Kullanıcılara, bir olay oluşturma formunu doldurarak ve ardından bu olay nesnesini oluşturarak, yeni olaylar oluşturma yetkisi verir.

Ekran Görüntüsü - 2024-04-08 13-33-47.png

  • Date: Olayın meydana geldiği tarih.
  • Distribution: Event yayımlandığında ve geri çekildiğinde kimlerin görebileceğini kontrol eder. Ayrıca, Event'in diğer sunucularla senkronize edilip edilmeyeceğini de belirler.
    • Your organization only: Sadece kendi kuruluşunuzun üyelerinin Event'i görmesine izin verir. Senkronizasyon yapılmaz.
    • This Community-only: MISP topluluğunuzun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucular kısıtlanır.
    • Connected communities: MISP topluluğunun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucuların üyeleri kısıtlanır.
    • All communities: Event'i tüm MISP topluluklarıyla paylaşır.
    • Sharing group: Belirlenen paylaşım grubuna Event'i paylaşır, yalnızca paylaşım grubunda tanımlanan kuruluşları içerir.
  • Threat Level: Bu alan, olayın risk seviyesini gösterir. Olaylar üç farklı tehdit kategorisine (düşük, orta, yüksek) kategorize edilebilir.
    • Düşük: Genel kitlesel kötü amaçlı yazılım.
    • Orta: Gelişmiş Kalıcı Tehditler (APT) Yüksek: Sofistike APT'ler ve 0-gün saldırıları.

 

 

Back to top