Advanced Search
Search Results
91 total results found
Uyarı Durumu
Uyarı Durumu, Yönetici alanında yapılandırılabilir: Varlıklar Yönetimi sayfasını açın ve uyarı durumu sekmesini seçin. Giriş TheHive, bir dizi önceden tanımlanmış durum ile gelir. Her durum bir aşamaya aittir. Aşamalar sabitlenmiştir; güncellenemez veya s...
Analiz Şablonları
TheHive, analiz raporlarını görüntülemek için HTML şablonlarına ihtiyaç duyar. Genel Analiz Şablonlarını Kurun veya Güncelleyin Yönetici olarak, "Varlık Yönetimi" menüsüne ve "Analiz Şablonlarına" gidin. ZIP arşivini indirin, ekleyin ve İçe Aktar d...
Sınıflandırmalar
Sınıflandırmalar, TheHive'da yapılandırılmış etiketleri tanımlamak için kullanılır. Sınıflandırmalar, Yönetici alanında yapılandırılabilir: Varlıklar Yönetimi'ni açın ve Sınıflandırmalar sekmesini seçin. Varsayılan olarak, MISP sınıflandırmaları içe aktarılır...
Att&ck Modelleri
Att&ck modelleri yapılandırması, Yönetici alanında mevcuttur: Varlıklar Yönetimi'ni açın, ardından Att&ck Modelleri sekmesine tıklayın. Giriş Varsayılan olarak, TheHive, MITRE'den Enterprise ATT&CK modelleri ile birlikte gelir. Bu, kurulum süreci sırasında ...
Şifremi Unuttum
Eğer TheHive bir SMTP sunucusuna bağlıysa, kullanıcı olarak parolanızı değiştirebilirsiniz. TheHive'ın giriş sayfasında, Şifremi unuttum düğmesine tıklayın. E-posta adresinizi girin ve gönder'e tıklayın Parolanızı değiştirmek için bir ...
Göstergeler & Key Performance Indicator(KPI)
Göstergeler 5.1 sürümünden beri, TheHive, olaylar ve vakalarla ilgili zaman ölçütlerine değerli bir bakış sunar ve güvenlik operasyonlarınıza ilişkin ana performans göstergelerini izlemenizi sağlar. Ortalama zaman ölçütlerine olan destek, operasyonlarınızı yö...
Kullanıcıları Yönet
Kuruluşunuzda Kullanıcıları Yönetme Kuruluşunuzdaki kullanıcıları yönetmek için org-yönetici profil veya en azından kullanıcıları yönetme izni gereklidir. Kullanıcıların Listesi Kuruluşunuzda, sol taraftaki menüdeki Kuruluş'a tıklayarak kullanıcıların liste...
Şablonlar
Vaka Şablonlarını Tanımlama Bu bölüm, kuruluşunuz için hazırladığınız Vaka şablonlarını içerir. Vaka Şablonlarının Listesi Vaka şablonlarının listesine, Kuruluş menüsünü açarak, ardından Şablonlar sekmesini ve Vakalar sekmesini açarak erişebilirsiniz. Ye...
Özel Etiketler
Özel etiketler, TheHive'a eklenmiş sınıflandırmalara dahil edilmemiş olsalar bile, uyarılar'dan gelen veya vakalar'a veya gözlemlenebilir varlıklara eklenen tüm etiketleri toplar, hatta etkinleştirilmemiş olsalar dahi. Liste, Vakalarda, Uyarılarda veya Gözl...
Kullanıcı Arayüzü (UI) Yapılandırma
TheHive kullanıcı arayüzünün (UI) çeşitli özelliklerinin ve ayarlarının düzenlenmesini ifade eder. Bu, kullanıcı arayüzünün görünümünü, davranışını ve işlevselliğini özelleştirmeyi içerir. UI yapılandırması genellikle kullanıcıların tercihlerine, organizasyone...
Bildirimler ve Uç Noktalar
Giriş Bir bildirim şu şekilde tanımlanır: Bir Tetikleyici Bir veya daha fazla Bildirimci Tetikleyiciler Her bildirim yalnızca bir tetikleyiciyle ilişkilendirilir. TheHive, Vakalar, Uyarılar, Görevler, Gözlemlenebilirler ve İşler üzerinde birkaç ...
Uç Noktalar
Endpoints, bir bilgisayar ağı üzerindeki iki cihaz arasında iletişim kurmalarını sağlayan ve veri alışverişi yapmalarını sağlayan belirli bir noktadır. Genellikle, ağda bulunan bilgisayarlar, sunucular, yazıcılar veya diğer cihazlar arasında iletişim sağlamak ...
Fonksiyonlar
Bu özellik, TheHive'in 5.1 ve daha yüksek sürümleriyle kullanılabilir. Fonksiyonlar, harici uygulamaları doğrudan TheHive işlemlerine entegre etmenizi sağlar. Bir Fonksiyon, TheHive içinde çalışan özel bir JavaScript kod parçasıdır. Fonksiyon, dışarıdan gele...
Uyarılar (Alerts)
Bu bölümde Uyarılar hakkında bilgi bulabilirsiniz. Uyarılar, mevcut güvenlik sorunları, zafiyetler ve saldırılar hakkında zamanında bilgi sağlar. Uyarı Ayrıntılarını Görüntüleme Uyarı ayrıntılarını görüntülemek için: Listede herhangi bir uyarıya tıklayabil...
Vakalar (Cases)
Bir vaka, ortamdaki şüpheli faaliyetlere ilişkin bilgi sağlar. Güvenlik olayları, gözlemlenebilirler, uyarılar ve etkilenen kullanıcılar hakkında bilgi sağlar. Güvenlik analistleri, tehdit olasılıklarını değerlendirmek için vakalara dayalı belirli analizler ya...
Görev Yönetimi (Tasks Management)
Görev detayları, kullanıcılarından işlem gerektirir. Görev detayları sayfası bir görev listesini gösterir. Görev listesi arasında gezinirken, hangi Görevin bir işlem gerektirdiğini kolayca görebilir ve belirleyebilirsiniz. Görev ayrıntılarını görüntülemek için...
Kontrol Paneli Kullanımı (Dashboard Usage)
Bir kontrol paneli, verileri görsel olarak hızlı bir şekilde sağlamak için kullanılan bir görüntülemedir. Kontrol paneli yapılandırılabilir olup, hangi verileri görmek istediğinizi ve sayıları görselleştirmek için grafik veya tabloları dahil etmek isteyip iste...
Arama (Search)
Vakalara Göre Ara Vakalara göre arama yapmak için: Eğer vakalara göre arama yapmak istiyorsanız Sol tarafta, "Vakalar"a tıklayın. Uygulanan filtreleri kaldırmak için "Tümünü Temizle" seçeneğini kullanarak arama kriterlerini belirleyebilirsiniz. Yeni fil...
Veritabanı ve Dizin Yapılandırması
TheHive, verileri ve dizini yönetmek için Cassandra ve Elasticsearch veritabanlarını kullanır. Kuruluma göre, örnek kullanabilir: Temel Yapılandırma TheHive için tipik bir veritabanı yapılandırması şu şekildedir: ## Database configuration db { provider ...
Dosya Depolama Yapılandırması
Dosya depolama yapılandırması# TheHive yerel veya dağıtılmış dosya sistemlerini kullanacak şekilde yapılandırılabilir. Local veya NFS : Özel klasör oluşturun; thehive:thehive kullanıcı ve grubuna ait olmalıdır. mkdir /opt/thp/thehive/files chown thehive...