Vai al contenuto

Lastra di guanciatura

Panoramica

TheHive è una piattaforma di risposta agli incidenti di sicurezza scalabile e open source progettata per SOC, CSIRT, CERT e qualsiasi operatore di sicurezza delle informazioni che si occupa di incidenti di sicurezza che devono essere indagati e agiti rapidamente.

Installazione

Installazione Docker (consigliato)

Traduzione:

Installazione manuale (Ubuntu/Debian)

Traduzione:

CentOS/RHEL Installazione

Traduzione:

Configurazione

Configurazione di base

Traduzione:

Configurazione del database

Traduzione:

SSL/TLS Configurazione

Traduzione:

👥 Gestione utente

Impostazione iniziale

Traduzione:

Creazione utente tramite API

Traduzione:

Gestione del ruolo

Traduzione:

📋 Gestione dei casi

Creazione di casi

Traduzione:

Aggiornamenti dei casi

Traduzione:

Ricerca di casi

Traduzione:

Gestione delle attività

Creazione di attività

Aggiornamenti delle attività

Traduzione:

🔍 Gestione osservabile

Aggiungere Osservabili

Traduzione:

Analisi osservabile

Traduzione:

🔗 Integrazione Cortex

Configurazione Cortex

Traduzione:

Analizzatori in esecuzione

Traduzione:

📊 Integrazione MISP

MISP Configurazione

Traduzione:

MISP Operazioni

Traduzione:

📈 Reporting e analisi

Statistiche del caso

Traduzione:

Rapporti doganali

Traduzione:

🔧 Script di automazione

Gestione dei casi Python

Traduzione:

Bash Monitoring Script

Traduzione:

Risoluzione dei problemi

Questioni comuni

Traduzione:

Problemi di prestazione

Traduzione:

📖 Migliori Pratiche

Sicurezza

  • Cambia password di default e chiavi API
  • Utilizzare HTTPS per l'interfaccia web
  • Implementare regole firewall appropriate
  • Aggiornamenti di sicurezza regolari
  • Monitorare i log di accesso

Prestazioni

  • Configurazione Tune Elasticsearch
  • Attuazione corretta strategia di indicizzazione
  • Monitorare l'utilizzo delle risorse
  • Utilizzare lo storage SSD per il database
  • Manutenzione regolare e pulizia

Operazioni

  • Backup regolare dei dati e della configurazione
  • Monitoraggio dell'esecuzione e allerta
  • Procedure di risposta agli incidenti
  • Personale del treno sull'utilizzo TheHive
  • Collaudo regolare delle integrazioni

Avviso di sicurezza**: TheHive dovrebbe essere utilizzato solo per le attività di risposta agli incidenti autorizzate. Assicurare il rispetto delle politiche organizzative e dei requisiti legali.

Risorse aggiuntive**:

  • [TheHive Documentation](LINK_3]
  • [TheHive GitHub]
  • [La Comunità europea]