Search Results

TheHive bağlayıcıları TheHive, Cortex ve MISP ile entegre olmak için bağlayıcılara sahiptir. Varsayılan olarak, bunlar /etc/thehive/application.conf yapılandırma dosyasında etkindir. Eğer bunlardan birini veya her ikisini kullanmıyorsanız ilgili satırı yorum...

Akka, Java ve Scala için yüksek düzeyde eşzamanlı, dağıtılmış ve esnek mesaj odaklı uygulamalar oluşturmaya yönelik bir araç setidir -- https://akka.io/ Akka, TheHive'in birçok düğümünü bir araya getirerek ve sorunsuz bir kullanıcı deneyimi sunarak çalışması...

TheHive, çalışan süreç hakkında bilgi kaydetmek için logback kullanır. Logs, /etc/thehive/logback.xml dosyasında yapılandırılır. Bu dosyayı düzenleyin ve değişikliklerinizi uygulamak için hizmeti yeniden yükleyin. Varsayılan olarak, günlükler /var/log/thehive...

Proxy Ayarları Genel Uygulama için Proxy Proxy kullanılabilir. Varsayılan olarak, JVM'de yapılandırılan proxy kullanılır, ancak her HTTP istemcisi için özel yapılandırmalar yapılabilmektedir. Parameter Type Description wsConfig.proxy.host ...

secret.conf dosyası Bu dosya, kullanıcı oturumunu yönetmek için kullanılan çerezleri tanımlamak için kullanılan bir sırrı içerir. Sonuç olarak, TheHive'ın bir örneği benzersiz bir sır anahtarı kullanmalıdır. Örnek:  play.http.secret.key="dgngu325mbnbc39cxas...

HTTPS kullanarak TheHive'a bağlanın SSL katmanını yönetmek için bir ters proxy kullanmanızı öneririz; Örneğin, Nginx. Reference: Configuring HTTPS servers on nginx.org /etc/nginx/sites-available/thehive.conf server { listen 443 ssl http2; ser...

Dinleme adresi ve bağlantı noktası Uygulama varsayılan olarak tüm arayüzleri ve 9000 numaralı portu dinler. Bu, application.conf dosyasında aşağıdaki parametrelerle dinleme adresini ve bağlantı noktalarını belirtmek mümkündür: http.address=127.0.0.1 http.po...

GDPR Bu özellik, THeHive 5.x'in Platinum planı ile yalnızca mevcuttur. TheHive, veritabanındaki veri saklama politikasını yönetmeye yönelik bir özelliğe sahiptir, bu özellik varsayılan olarak etkin değildir. Stratejiler İki strateji mevcuttur: Hassas de...

Genel Neredeyse tüm uç noktaların kimlik doğrulaması gerekecektir. Desteklenen kimlik doğrulama yöntemleri aşağıda detaylandırılmıştır. Her kullanıcının, rolleri tarafından tanımlanan izinleri vardır. Kullanıcının izinleri, api çağrıları yapılırken kontrol e...

Genel Bakış Sorgu API'si, filtreleme ve sıralama yetenekleriyle nesneleri aramak için kullanılan API'dir. Bu, TheHive 4 tarafından tanıtılan ve yeni veri modeli için optimize edilmiş bir API'dir. TheHive, önceden tanımlanmış arama Sorguları listesiyle birlik...

Uyarı: Bu kararlı olmayan bir rota. Gelecekteki sürümlerde değişiklikler olabilir. Bir sorgunun sonuçlarını belirtilen formatta indirilebilir bir dosya olarak dışa aktarır. Sorgu query parametresi, Sorgu belgesinde açıklanan formata uygunlaştırılmış bir stri...

Bir vaka, TheHive tarafından manipüle edilen ana varlıktır. Güvenlik olaylarının soruşturulması sırasında tüm bilgileri merkezileştirecektir. Not: API çağrılarında, bir vakaya atıfta bulunmak için _id'yi veya vaka numarasını kullanabilirsiniz Sorgular İlk...

Sorgular İlk Sorgular: listAlert: org'da kullanıcı tarafından görülebilen uyarıları listeler getAlert : kimliğe göre bir uyarı alın countAlert: tüm uyarıları say (kullanımdan kaldırıldı) countUnreadAlert: durumu yeni olan uyarıları say (kullanımda...

Bir görev bir Vakaya veya bir Vaka Şablonuna bağlanabilir. Sorgular İlk Sorgular: listTask: geçerli kuruluşta kullanıcı tarafından görülebilen görevleri listeler getTask: görevi kimliğe göre al waitingTasks: geçerli kuruluşta Waitingduru...

Sorgular İlk Sorgular: listObservable getObservable Observable üzerinde kullanılabilir sorgular similar case alert shares Extra Data seenSummary shares links permissions isOwner shareCount seen: çok sayıda benzer gözlemlenebilir...

Sorgular: İlk Sorgular: listComment getComment Ekstra Veri: links POST - Vakada Yorum Oluştur Yanıtlar POST - Uyarıdan Yorum Oluştur DEL - Yorumu Sil PATCH - Yorumu Güncelle Yanıtlar

GET - Vaka Zaman Çizelgesi Al Yanıtlar POST - Özel Olay Oluştur Yanıtlar DEL - Özel Bir Olayı Sil Yanıtlar PATCH - Özel Bir Olayı Güncelle Yanıtlar

Prosedürler İçin Sorgular Initial Queries listProcedure getProcedure Extra Data pattern tactic patternParent patternTactics POST - Vaka için Prosedür Oluştur Yanıtlar POST - Vaka için Çeşitli Prosedürler Oluştur Yanıtlar  ...

Sorgular İlk Sorgular: listLog getLog Ekstra Veri: case task taskId actionCount POST - Görev Günlüğü Oluştur Yanıtlar DEL - Görev Günlüğünü Sil Yanıtlar PATCH - Görev Günlüğünü Güncelle Yanıtlar POST - Görev...

Sorgular İlk Sorgular: listShare getShare Bir paylaşım üzerinde mevcut sorgular case observables tasks organisation  PATCH - Paylaşımı Güncelleme Yanıtlar DEL - Paylaşım Kimliği ile Paylaşımlar...