Genel Görünüm
Üst Bar:
Üst bar, Home, Event Actions, Dashboard, Galaxies, Input Filters, Global Actions, Sync Actions, Administration, Logs, API alanlarından oluşmaktadır.
HOME
Bu buton, kullanıcıyı uygulamanın başlangıç ekranına geri götürür. Başlangıç ekranı, Event dizini sayfası veya kullanıcının özel ana sayfa olarak belirlediği sayfa olabilir, bu da kullanıcının üst çubuktaki yıldızı kullanarak belirlenir.
EVENT ACTIONS
MISP'e girilen tüm kötü amaçlı yazılım verileri, bir Event tarafından açıklanan bağlantılı özelliklerle tanımlanır. Event Actions menüsü, Eventleri ve bu Eventlere bağlı özelliklerin oluşturulması, düzenlenmesi, silinmesi, yayınlanması, aranması ve listelenmesi gibi işlevlere erişim sağlar. Bağlantılı özellikler, kötü amaçlı yazılımlar hakkında ek bilgiler içerir ve bu bilgiler Eventlerle ilişkilendirilir. Bu sayede kullanıcılar, kötü amaçlı yazılımlar hakkında daha detaylı bilgilere erişebilirler ve bu bilgileri etkili bir şekilde yönetebilirler.
Event Action Menüsü, farklı kategoriler içerir ve her biri farklı işlevleri temsil eder. Bunlar;
1) List Events: Sistemde özel olmayan veya kuruluşa ait olmayan tüm Eventler'i listeleyerek, kullanıcılara bu Eventler'i görüntüleme, düzenleme, silme, yayınlama veya inceleme olanağı sağlar.
Actions alanı altında sırasıyla Event'i yayınlama, düzenleme, silme ve görüntüleme butonları yer almaktadır.
2) Add Event: Kullanıcılara, bir Event oluşturma formunu doldurarak ve ardından bu Event objesini oluşturarak, yeni Eventler oluşturma yetkisi verir.
- Date: Event'in meydana geldiği tarih.
- Distribution: Event yayımlandığında ve geri çekildiğinde kimlerin görebileceğini kontrol eder. Ayrıca, Event'in diğer sunucularla senkronize edilip edilmeyeceğini de belirler.
- Your organization only: Sadece kendi kuruluşunuzun üyelerinin Event'i görmesine izin verir. Senkronizasyon yapılmaz.
- This Community-only: MISP topluluğunuzun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucular kısıtlanır.
- Connected communities: MISP topluluğunun bir parçası olan kullanıcılar Event'i görebilir. Bağlı sunucuların üyeleri kısıtlanır.
- All communities: Event'i tüm MISP topluluklarıyla paylaşır.
- Sharing group: Belirlenen paylaşım grubuna Event'i paylaşır, yalnızca paylaşım grubunda tanımlanan kuruluşları içerir.
- Threat Level: Bu alan, Event'in risk seviyesini gösterir. Eventler üç farklı tehdit kategorisine (düşük, orta, yüksek) kategorize edilebilir.
- Düşük: Genel kitlesel kötü amaçlı yazılım.
- Orta: Gelişmiş Kalıcı Tehditler (APT)
- Yüksek: Sofistike APT'ler ve 0-gün saldırıları.
- Analysis: Event için mevcut analiz aşamasını gösterir.
- Başlangıç: Analiz henüz başlıyor.
- Devam eden: Analiz devam ediyor.
- Tamamlandı: Analiz tamamlandı.
- Event Info: Event'in kısa bir tanımının bulunduğu bilgi alanıdır.
- Extends Event: Bir Event'in başka bir Event'e atıfta bulunmasını sağlar. Bu, bir Event'in diğer bir Event'le olan ilişkisini belirtir.
3) List Attributes: Sistemdeki özel olmayan veya kuruluşa ait olmayan tüm özellikleri listeler. Her bir özellik bu alanda değiştirilebilir, silinebilir veya görüntülenebilir.
4) Search Attributes: Bu alanda filtrelenmiş bir özellik dizini görünümü için arama terimleri ayarlanabilir.
5) REST Client: API'ye doğrudan bir Web Kullanıcı Arayüzü üzerinden çağrı yaparak, kullanıcıların API üzerinden otomatikleştirilmiş işlemleri gerçekleştirmelerine olanak tanır.
6) View Proposals: Kullanıcının görebileceği tüm önerilerin bir listesini sunar.
7) Events with proposals: Kullanıcının kuruluşu tarafından oluşturulan ve bekleyen önerileri içeren tüm olayları listeler.
9) Add Tag: Kullanıcılara yeni bir Tag oluşturma yetkisi verir.
10) List Tag Collections: Kullanıcıların oluşturduğu Tag koleksiyonlarını listeleyerek, kullanıcılara bir dizi Tag'ı tek bir eylemde bir Event'e veya özelliğe(attribute) atama olanağı sağlar.
11) List Taxonomies: MISP örneğine yüklenmiş tüm taksonomileri listeleyerek, kullanıcılara taksonomileri inceleme ve yönetme olanağı sunar.
12) List Templates: Kullanıcıların oluşturduğu tüm Event tamplatelerini listeleyerek, kullanıcılara tamplateleri inceleme ve yönetme olanağı sağlar.
13) Add Template: Kullanıcılara yeni bir tamplate oluşturma yetkisi verir.
14) Export: Erişilebilen verileri çeşitli formatlarda dışa aktarır.
15) Automation: Kullanıcılar MISP ile entegre edilmiş sistemler arasında otomatik veri alışverişi ve işlemleri yapılandırabilirler. Bu, güvenlik olaylarını otomatik olarak paylaşma, veri senkronizasyonu, otomatik tehdit analizi ve diğer otomasyon görevlerini gerçekleştirme gibi işlemleri içerebilir.
DASHBOARD
Widget'ları kullanarak özel bir kontrol paneli oluşturulmasına olanak sağlar. Kullanıcılara MISP platformundaki güvenlik olaylarını ve tehditleri görsel olarak takip etme ve analiz etme imkanı sunar. Genellikle çeşitli grafikler, tablolar ve özet bilgiler bulunur. Kullanıcılar, Dashboardda sunulan veriler aracılığıyla güncel tehdit durumunu anlayabilir, Eventler'in dağılımını görebilir ve analiz yapabilirler. Ayrıca, Dashboardda genellikle belirli Eventler veya tehditler hakkında daha detaylı bilgiye erişmek için bağlantılar veya araçlar bulunabilir.