Raporlama Şablonları

OASIS CTI STIX 2 Documentation

https://oasis-open.github.io/cti-documentation/

Yapılandırılmış raporlamaŞablonOrtaÜcretsizDüşük riskKüresel

Ne işe yarar?

OASIS CTI STIX 2 Documentation, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Ne zaman kullanılır?

OASIS CTI STIX 2 Documentation ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.
Kaynak bağlantısı, zaman damgası ve güven düzeyini aynı rapor yapısında tutabilirsiniz

Ne zaman kullanılmaz?

OASIS CTI STIX 2 Documentation kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Raporlar kişisel veriyi azaltmalı, belirsizliği açıkça yazmalı ve hassas bulgular için paylaşım notu içermelidir.

Güvenli örnek iş akışı

OASIS CTI STIX 2 Documentation ile uygun rapor yapısını seçin, kaynak ve güven notlarını ekleyin, son kontrolde gizlilik ve kanıt sınırlarını gözden geçirin.

Doğrulama yöntemi

OASIS CTI STIX 2 Documentation çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

Yanlış pozitif ihtimali

Şablon eksik veya hatalı bulguyu düzeltmez. Kanıt, sınırlılık ve güven düzeyi ayrıca yazılmalıdır.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-04-27. Güvenilirlik puanı: 5/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Benzer ve alternatif kaynaklar

Raporlama Şablonları

MITRE ATT&CK Navigator

MITRE ATT&CK Navigator, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaDüşük risk

Ne zaman kullanılır?

MITRE ATT&CK Navigator ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

MITRE ATT&CK Navigator çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

Kontrol notu

MITRE ATT&CK Navigator çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Raporlama Şablonları

MISP Object Templates

MISP Object Templates, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaDüşük risk

Ne zaman kullanılır?

MISP Object Templates ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

MISP Object Templates çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

Kontrol notu

MISP Object Templates çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

OrtaDüşük risk

Ne zaman kullanılır?

Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Raporlama Şablonları

CISA Report Cyber Issues

CISA Report Cyber Issues, bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde kullanılır. Raporlama ve bulgu dokümantasyonu sırasında özellikle dokümantasyon, incident-reporting, resmi konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaDüşük risk

Ne zaman kullanılır?

CISA Report Cyber Issues ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Doğrulama notu

CISA Report Cyber Issues çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

Kontrol notu

CISA Report Cyber Issues çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

ÜcretsizDüşük2026-04-27

Güvenilirlik

5/5

ABD

Detayları gör Kaynağı aç

Ulaşım Takibi

GTFS.org

GTFS.org, açık toplu taşıma beslemeleri, rota verileri ve standartlarını incelemek gerektiğinde kullanılır. Toplu taşıma ve ulaşım verisi araştırması sırasında özellikle dokümantasyon, hareketlilik, standard konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

GTFS.org ile resmi GTFS verileriyle rota, durak ve sefer bağlamı çıkarabilirsiniz.

Doğrulama notu

GTFS.org çıktısını doğrudan sonuç kabul etmeyin. Saat ve rota bilgileri sık değişir; resmi operatör beslemesi, veri zamanı ve veri sözlüğü kontrol edilmelidir.

Kontrol notu

GTFS.org çıktısını doğrudan sonuç kabul etmeyin. Saat ve rota bilgileri sık değişir; resmi operatör beslemesi, veri zamanı ve veri sözlüğü kontrol edilmelidir.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

IntelOwl

IntelOwl, IP, alan adı, URL, hash ve dosya göstergelerini birden fazla analiz motoru ve tehdit istihbaratı kaynağıyla zenginleştirmek için kullanılan açık kaynak bir platformdur. Tekrarlı CTI kontrollerini savunma odaklı otomasyona bağlamak isteyen ekipler için işe yarar.

İleriOrta risk

Ne zaman kullanılır?

IntelOwl ile olay müdahalesinde toplanan göstergeleri aynı panelde zenginleştirip doğrulama kuyruğuna alabilirsiniz.

Doğrulama notu

IntelOwl çıktısını doğrudan sonuç kabul etmeyin. Kullanılan analiz motorlarını, API kaynaklarını, ilk görülme zamanını, false-positive riskini ve ikinci tehdit kaynağını ayrıca kontrol edin.

Kontrol notu

ÜcretsizOrtaUyarı var2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç