Raporlama Şablonları
MITRE ATT&CK Navigator
https://mitre-attack.github.io/attack-navigator/
Ne işe yarar?
MITRE ATT&CK Navigator, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.
Ne zaman kullanılır?
- MITRE ATT&CK Navigator ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.
- Kaynak bağlantısı, zaman damgası ve güven düzeyini aynı rapor yapısında tutabilirsiniz
Ne zaman kullanılmaz?
MITRE ATT&CK Navigator kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Raporlar kişisel veriyi azaltmalı, belirsizliği açıkça yazmalı ve hassas bulgular için paylaşım notu içermelidir.
Güvenli örnek iş akışı
MITRE ATT&CK Navigator ile uygun rapor yapısını seçin, kaynak ve güven notlarını ekleyin, son kontrolde gizlilik ve kanıt sınırlarını gözden geçirin.
Doğrulama yöntemi
MITRE ATT&CK Navigator çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.
Kontrol kaydı
Son kontrol: 2026-04-27. Risk seviyesi: Düşük. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.
Yanlış pozitif ihtimali
Şablon eksik veya hatalı bulguyu düzeltmez. Kanıt, sınırlılık ve güven düzeyi ayrıca yazılmalıdır.
Sık yapılan hatalar
- Tek sonuçtan kesin hüküm çıkarmak.
- Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
- Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.
