CSINT Research Desk
Kaynaklara dön

Raporlama Şablonları

OASIS CTI STIX 2 Documentation

https://oasis-open.github.io/cti-documentation/

Kaynağı aç
Yapılandırılmış raporlamaŞablonOrtaÜcretsizDüşük riskKüresel

Ne işe yarar?

OASIS CTI STIX 2 Documentation, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Ne zaman kullanılır?

  • OASIS CTI STIX 2 Documentation ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.
  • Kaynak bağlantısı, zaman damgası ve güven düzeyini aynı rapor yapısında tutabilirsiniz

Ne zaman kullanılmaz?

OASIS CTI STIX 2 Documentation kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Raporlar kişisel veriyi azaltmalı, belirsizliği açıkça yazmalı ve hassas bulgular için paylaşım notu içermelidir.

Güvenli örnek iş akışı

OASIS CTI STIX 2 Documentation ile uygun rapor yapısını seçin, kaynak ve güven notlarını ekleyin, son kontrolde gizlilik ve kanıt sınırlarını gözden geçirin.

Doğrulama yöntemi

OASIS CTI STIX 2 Documentation çıktısını doğrudan sonuç kabul etmeyin. Şablon yalnızca yapı sağlar; her iddia kaynak bağlantısı, zaman damgası ve gözden geçirme ile desteklenmelidir.

Kontrol kaydı

Son kontrol: 2026-04-27. Risk seviyesi: Düşük. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

Şablon eksik veya hatalı bulguyu düzeltmez. Kanıt, sınırlılık ve güven düzeyi ayrıca yazılmalıdır.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Benzer ve alternatif kaynaklar

Raporlama ŞablonlarıDüşük

MITRE ATT&CK Navigator

MITRE ATT&CK Navigator, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: MITRE ATT&CK Navigator ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Raporlama ŞablonlarıDüşük

MISP Object Templates

MISP Object Templates, raporlama ve bulgu dokümantasyonu için seçilmiş bir şablon. Bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: MISP Object Templates ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıDüşük risk

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

Kullanım: Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Raporlama ŞablonlarıDüşük

CISA Report Cyber Issues

CISA Report Cyber Issues, bulguları kaynak, zaman, güven düzeyi ve sınırlılıklarla düzenli rapora dönüştürmek gerektiğinde kullanılır. Raporlama ve bulgu dokümantasyonu sırasında özellikle dokümantasyon, incident-reporting, resmi konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: CISA Report Cyber Issues ile tehdit istihbaratı, doğrulama veya kanıt kayıtlarını standart biçimde hazırlayabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Ulaşım TakibiOrta

GTFS.org

GTFS.org, açık toplu taşıma beslemeleri, rota verileri ve standartlarını incelemek gerektiğinde kullanılır. Toplu taşıma ve ulaşım verisi araştırması sırasında özellikle dokümantasyon, hareketlilik, standard konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: GTFS.org ile resmi GTFS verileriyle rota, durak ve sefer bağlamı çıkarabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

IntelOwl

IntelOwl, IP, alan adı, URL, hash ve dosya göstergelerini birden fazla analiz motoru ve tehdit istihbaratı kaynağıyla zenginleştirmek için kullanılan açık kaynak bir platformdur. Tekrarlı CTI kontrollerini savunma odaklı otomasyona bağlamak isteyen ekipler için işe yarar.

Kullanım: IntelOwl ile olay müdahalesinde toplanan göstergeleri aynı panelde zenginleştirip doğrulama kuyruğuna alabilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç