INPUT FILTERS

~~Giriş~~Input ~~Filtreleri,~~Filters, buMISP ~~platforma~~platformunda ~~verilerin~~kullanıcıların neveri ~~şekilde~~girişlerini vekontrol ~~nasıl~~etmelerini ~~girilebileceğini~~sağlayan ~~değiştirir. Temel olarak,~~bir ö~~znitelik~~zelliktir.

Bu filtreler, kullanıcıların veri girişini ~~türüne göre~~ doğ~~rulamanın yanı sıra, site yöneticileri~~rulamak, belirli ~~değerler~~veri ~~için~~türlerini kabul etmek veya reddetmek, düzenli ~~ifade~~ifadeleri ~~değişimleri~~kullanarak veri biçimlerini kontrol etmek ve ~~engelleme~~kötü ~~listeleri~~amaçlı ~~tanımlayabilirler.~~veya istenmeyen verileri engellemek gibi işlevlere sahiptir. Kullanıcılar, MISP giriş filtreleri aracılığıyla veri kalitesini artırabilir ve güvenliklerini sağlamlaştırabilir.

Ayrıca, belirli değerlerin dışa aktarılmasını engellemenin yanı sıra, belirli değerlerin engellenmesi de mümkündür. Kullanıcılar bu değiştirme ve engelleme kurallarını görüntüleyebilir, ancak bir yönetici bunları değiştirebilir. Bu sayede veri girişi ve işleme süreçleri daha güvenli ve kontrol edilebilir hale gelir.

Import ~~Regex:~~Regexp: Belirli türdeki verilerin içeri aktarılması sırasında uygulanacak düzenli ifadelerin tanımlanmasını sağlar.

Bu alanda belirtilen düzenli ifadeler, içeri aktarılan verilerin belirli bir formata veya desene uyması gerektiğini belirtir. Örneğin, e-~~posta~~mail adresleri, URL'ler veya dosya adları gibi belirli veri türlerinin doğruluğunu kontrol etmek için kullanılabilirler. Bu şekilde, yanlış veya zararlı verilerin sisteme girmesi engellenir ve veri bütünlüğü sağlanır.

Signature Allowedlist: İçeri aktarılan verilerin belirli imzaları veya desenleri içermesine izin verilen bir izin listesini tanımlar.

Bu alanda belirtilen imzalar veya desenler, verilerin içeri aktarılmasını engelleyen diğer filtrelerin aksine, içeri aktarılan verilerin içinde belirli imzaların bulunmasını gerektirir.

Örneğin, bir organizasyonun belirli bir veri türünü veya formatını kabul etmesi gerekiyorsa, bu alanda bu tür imzalar veya desenler tanımlanabilir. Bu şekilde, kabul edilmeyen veya istenmeyen verilerin içeri aktarılması önlenir ve sistemin belirli bir standarda veya gereksinime uygun olarak çalışması sağlanır.

Warninglists: Potansiyel false-positive, errorlar veya yanlışlıklarla ilişkilendirilebilecek iyi bilinen göstergelerin listeleridir. ~~Bu tür birçok belirli durumda hata yapma olasılığı var, ve yanlış alarmı önlemek için alınan önlemler anlamına gelir.~~ Python dilinde, ~~bu uyarı listeleriyle~~warninglist'lerle çalışmak için PyMISPWarningLists adında bir Python modülü bulunmaktadır.

- False-Positive İkilemi:

False-Positiveler, tehdit istihbaratı paylaşımında sıkça karşılaşılan bir problem olarak öne çıkar.

Genellikle durumlara ya da koşullara göre değişkenlik gösterebilir;

- - False-Positiveler, bilgi paylaşan kullanıcı topluluğuna göre değişkenlik gösterebilir.
  - Kuruluşlar,False-Positiveler konusunda kendi bakış açılarına sahip olabilirler.
- Warninglist Kullanımı:

Varsayılan olarak, MISP, warninglist olarak adlandırılan belirli veri listelerindeki ö~~zelliklerin(attributelerin)~~zelliklerin (attribute) sadece bir tür bayrağı belirli olduğunda eşleşmeleri tetikler. Ancak bu davranış, MISP'in yapılandırma ayarlarından biri olan "MISP.warning_for_all" parametresi "true" olarak ayarlandığında değiştirilebilir.

Ö~~znitelikler,~~zellikler, genellikle bir olayın veya tehdidin belirli bir yönünü tanımlamak için kullanılan veri parçalarıdır. Ö~~znitelikler~~zellikler arasında IP adresleri, alan adları, dosya adları gibi bilgiler bulunabilir. MISP, bu ö~~zniteliklerin,~~zelliklerin, MISP'e özgü bir kimlik tespit sistemi (IDS) tarafından işaretlendiğinde, yani bir tehdit olarak algılandığında, ~~uyarı listelerindeki~~warninglist'lerdeki verilerle eşleşip eşleşmediğini kontrol eder.

Bir ö~~znitelik,~~zellik, ~~uyarı listesi~~warninglist adı verilen önceden tanımlanmış bir veri listesinde bir eşleşme bulursa, bu durum kullanıcıya bildirilir. Kullanıcı, bu bilgiyi olay ve ö~~znitelik~~zellik düzeyinde bir bilgi veya uyarı kutusu aracılığıyla görebilir. ~~Bu, kullanı~~Kullanıcının potansiyel olarak tehlikeli olduğu düşünülen verilere dikkat etmesini ve gerekli önlemleri almasını sağlar.