Skip to main content

SYNC ACTIONS

Tehdit bilgilerinin diğer güvenlik sistemleri veya hizmetlerle otomatik olarak paylaşılmasını ve senkronize edilmesini sağlar. Bu sayede, bir tehdit bilgisinin MISP'te paylaşılmasıyla birlikte, ilgili güvenlik araçları ve sistemler de bu bilgiye otomatik olarak erişebilir ve buna göre aksiyon alabilir.

Örneğin, bir güvenlik tehdidi MISP üzerinde tespit edildiğinde, MISP Sync Actions aracılığıyla bu bilgi bir SIEM (Security Information and Event Management) sistemi ile senkronize edilerek, SIEM sistemi o tehdide karşı otomatik olarak koruma politikalarını güncelleyebilir veya alarm üretebilir.

Ekran Görüntüsü - 2024-04-09 00-19-08.png

  • Remote Servers: Uzak sunuculara erişim sağlayarak, farklı MISP örnekleri arasında veri alışverişi yapılmasını sağlar.

 

  • Feeds: Feedler, düzenli aralıklarla MISP'e otomatik olarak alınabilen göstergeleri içeren uzak veya yerel kaynaklardır. Feedler, MISP formatında, CSV formatında veya serbest metin formatında yapılandırılabilir. 

List Feeds kategorisi altında "Default feeds" , " Custom feeds" , "All feeds" ve "Enabled feeds" alanları bulunmaktadır.

Ekran Görüntüsü - 2024-04-09 00-45-24.png

Default Feed: Kullanıcılara bir dizi açık kaynaklı feed sağlar. Bu feedler, güncel tehdit bilgilerini içeren ve MISP platformuna otomatik olarak yüklenebilen kaynaklar sağlar.

Feed tanımlarını, Feeds sayfasındaki 'Load default feed metadata' butonu kullanılarak kolayca yüklenebilir. Bu özellik, "app/files/feed-metadata/defaults.json" dosyasındaki girişleri veritabanına içe aktararak yeni feedler oluşturur.

"Feed"lerin mevcut "feed"lerle çakışmasını önlemek için, feed URL'sini kullanarak yinelenenleri kontrol eder. Eğer aynı URL'ye sahip bir feed zaten veritabanında varsa, bu giriş içe aktarılmaz. Böylece, kullanıcıların yerel değişiklikleri (ad, dağıtım veya etkin durum gibi) korunur ve üzerine yazılması önlenir. 

Bu sayede, güncel feed tanımları MISP örneğine hızlıca entegre edilebilir ve mevcut "feed"ler korunabilir.

 

 

 

 

 

 

 

 

 

 

SightingDB: Gözlemlerle ilgili verilere erişim sağlar, bu da MISP platformunda gözlemlenen tehditler hakkında daha fazla bilgi edinmenizi sağlar.

Communities: MISP topluluğuna erişim sağlayarak, farklı kullanıcılar ve kuruluşlarla veri paylaşımı ve işbirliği yapmanızı sağlar.

Cerebrates: Zeka servislerine erişim sağlayarak, farklı zeka sağlayıcılarından gelen tehdit istihbaratı verilerine erişmenizi sağlar.

TAXII Servers: TAXII protokolü üzerinden çalışan sunuculara erişim sağlayarak, MISP örneğinize farklı kaynaklardan veri alışverişi yapmanızı sağlar.

Event ID translator: Farklı olay kimlik formatları arasında dönüşüm yapmanızı sağlayarak, MISP örneğinizdeki olayların tutarlı bir şekilde işlenmesini ve yönetilmesini sağlar.

Back to top