Search Results

Varsayılan olarak, TheHive hiçbir Cortex sunucusuna bağlı değildir. TheHive'i Cortex'e bağlayın ve Gözlemlenebilirler hakkında bilgi ve istihbarat toplamak için Analizörlerden yararlanın, ayrıca Aksiyonları etkinleştirerek ağınızda veya üçüncü taraf hizmetler...

Input Filters, MISP platformunda kullanıcıların veri girişlerini kontrol etmelerini sağlayan bir özelliktir. Bu filtreler, kullanıcıların veri girişini doğrulamak, belirli veri türlerini kabul etmek veya reddetmek, düzenli ifadeleri kullanarak veri biçimlerin...

Giriş Bir bağlantı tanımlamak için MISP sunucusunda bir hesap ve bir API anahtarı gereklidir. Bir veya daha fazla MISP örneği TheHive'a bağlanabilir. Her biri için: MISP etkinlikleri, TheHive'da Uyarılar olarak içe aktarılabilir. İçe aktarılan etki...

TheHive, e-posta bildirimleri göndermek için bir SMTP sunucusuna bağlanabilir ve kullanıcıların unuttukları şifrelerini tanımlamalarına veya değiştirmelerine izin verebilir. SMTP'yi Yapılandırın Platform Yönetimi sayfasında, SMTP sekmesini seçin. Sunucu A...

Genel Ayarlar Bilgi: Gerekli izinler: yönetici Organizasyon: admin Konum: Menü: Platform Yönetimi Sekme: Kimlik Doğrulama Oturum Ayarları Kullanıcının oturumu hareketsiz kalma süresi öncesi sona erme süresi: Hareketsiz kalırsa kullanıcıyı...

Global Actions menüsü, MISP platformunda genel işlevlere erişimi sağlamaktır. Genellikle yönetici düzeyinde kullanıcılar için mevcuttur ve MISP sisteminin genel yapılandırma ve yönetimi ile ilgili işlemleri gerçekleştirmelerine olanak tanır. Örneğin, bu menü ...

Tehdit bilgilerinin diğer güvenlik sistemleri veya hizmetlerle otomatik olarak paylaşılmasını ve senkronize edilmesini sağlar. Bu sayede, bir tehdit bilgisinin MISP'te paylaşılmasıyla birlikte, ilgili güvenlik araçları ve sistemler de bu bilgiye otomatik olara...

Yöneticiler kullanıcı hesaplarını ve kullanıcı rollerini ekleyebilir, düzenleyebilir veya kaldırabilir. Roller, olayların yayınlanması, REST arayüzünün kullanımı veya verilen role ait herhangi bir kullanıcının senkronizasyonu gibi belirli özelliklere erişim ha...

Profiller, Varlıklar Yönetimi sayfasının ilk sekmesinde bulunmaktadır. Giriş TheHive, Yöneticiler ve Kuruluşlar için önceden tanımlanmış bir dizi profil ile gelir; bu set, ihtiyaçlarınıza bağlı olarak oluşturabileceğiniz özel profillerle zenginleştirilebilir...

Özel Alanlar, bir Vaka veya Uyarıyı daha fazla bağlam sağlamak, istatistikler veya panolar oluşturmak için kullanılan özel bilgilerle zenginleştirilmiş bilgilerdir. TheHive'in Yönetici görünümünde tanımlanır ve platformdaki tüm Kuruluşlara sunulur. Bu Özel A...

Gözlemlenebilir türler, uygulamada kullanılabilecek Gözlemlenebilirlerin mevcut veri türlerini tanımlar. TheHive, önceden tanımlanmış bir dizi türle gelir ve bu liste özel veri türleriyle zenginleştirilebilir. Gözlemlenebilir türleri, Yönetici alanında yapıla...

Vaka Durumu, Yönetici alanında yapılandırılabilir: Varlıklar Yönetimi sayfasını açın ve Vaka durumu sekmesini seçin. Giriş TheHive, bir dizi önceden tanımlanmış durum ile gelir. Her durum bir Aşamaya aittir. Aşamalar sabitlenmiştir; güncellenemez veya sil...

Uyarı Durumu, Yönetici alanında yapılandırılabilir: Varlıklar Yönetimi sayfasını açın ve uyarı durumu sekmesini seçin. Giriş TheHive, bir dizi önceden tanımlanmış durum ile gelir. Her durum bir aşamaya aittir. Aşamalar sabitlenmiştir; güncellenemez veya s...

TheHive, analiz raporlarını görüntülemek için HTML şablonlarına ihtiyaç duyar. Genel Analiz Şablonlarını Kurun veya Güncelleyin  Yönetici olarak, "Varlık Yönetimi" menüsüne ve "Analiz Şablonlarına" gidin. ZIP arşivini indirin, ekleyin ve İçe Aktar d...

Sınıflandırmalar, TheHive'da yapılandırılmış etiketleri tanımlamak için kullanılır. Sınıflandırmalar, Yönetici alanında yapılandırılabilir: Varlıklar Yönetimi'ni açın ve Sınıflandırmalar sekmesini seçin. Varsayılan olarak, MISP sınıflandırmaları içe aktarılır...

Att&ck modelleri yapılandırması, Yönetici alanında mevcuttur: Varlıklar Yönetimi'ni açın, ardından Att&ck  Modelleri sekmesine tıklayın. Giriş Varsayılan olarak, TheHive, MITRE'den Enterprise ATT&CK modelleri ile birlikte gelir. Bu, kurulum süreci sırasında ...

(TAG) Etiketleme: "Event" düzeyinde etiketleme ve "Attribute" düzeyinde etiketleme: Eventin tamamına etiket(TAG) eklenebilir. Daha ayrıntılı bir spesifikasyon için etiketler attribute düzeyinde de yerleştirilebilir. Kullanıcının her attribute hakkında da...

Lider tehdit istihbaratı analisti olarak, BİT altyapılarına ve kuruluşlarına yönelik saldırıları önleyebilmek için tehditleri yakalamaya odaklanan bir ekibe liderlik etmek istiyorum. Canlı Kontrol Panelini kullanarak ekiplerin gerçek zamanlı olarak neler ...

Eğer TheHive bir SMTP sunucusuna bağlıysa, kullanıcı olarak parolanızı değiştirebilirsiniz. TheHive'ın giriş sayfasında, Şifremi unuttum düğmesine tıklayın. E-posta adresinizi girin ve gönder'e tıklayın Parolanızı değiştirmek için bir ...

Göstergeler 5.1 sürümünden beri, TheHive, olaylar ve vakalarla ilgili zaman ölçütlerine değerli bir bakış sunar ve güvenlik operasyonlarınıza ilişkin ana performans göstergelerini izlemenizi sağlar. Ortalama zaman ölçütlerine olan destek, operasyonlarınızı yö...