SIEM / TIP / XDR ingest

Entegrasyon rehberleri

SGB tehdit beslemesini hedef sisteminize "5 dakikada ingest" tarzında adım-adım anlatan 7 rehber. Her biri: ön koşullar, kurulum komutları, doğrulama, yenileme, troubleshooting.

Rehberler

🛡️

Threat Intelligence → TAXII

IBM QRadar

Admin → Threat Intelligence → Add TAXII Feed. Koleksiyon başına bir feed; built-in indicator match rule'lar.

~10 dkQRadar 7.4+

🔎

ES TI Manager / taxii2://

Splunk Enterprise / Cloud

ES Threat Intelligence Manager veya Core'da taxii2:// modular input. Lookup'a otomatik yazılır.

~10 dkSplunk 8/9

🧬

TAXII Server (native)

MISP

Sync Actions → Servers → Add TAXII server. MISP 2.4.160+ native TAXII 2.1 client'ı kullanır.

~10 dkMISP 2.4.160+

🕸️

connector-external-import-taxii

OpenCTI

Tek connector tüm koleksiyonları çeker; added_after ile incremental polling.

~15 dkOpenCTI 5/6

☁️

TAXII data connector (built-in)

Microsoft Sentinel

Data connectors → Threat Intelligence - TAXII. Koleksiyon başına connector, saatlik polling.

~15 dkAzure Sentinel

🧩

CrowdStrike · Defender · XSOAR · Elastic · Wazuh · Suricata

Diğer ürünler

Built-in TAXII 2.1 client'ı olan veya text slice tüketebilen ürünler için pattern'lar.

değişkenvendor-agnostik

📋

Index

Tüm rehberler (README)

Hangi entegrasyon kim için + tek TAXII endpoint + BG Rehberi madde eşlemesi.

genel bakış

Tek public TAXII endpoint

Tüm entegrasyon rehberleri aynı URL'yi kullanır — kimlik doğrulama yok, anonim public servis. Self-host eden kurumlar (Docker / Kubernetes) için sadece host kısmı değişir.

Discovery: https://sgb-taxii.bilsec.tr/taxii2/
API root:  https://sgb-taxii.bilsec.tr/api/

# Koleksiyonlar
https://sgb-taxii.bilsec.tr/api/collections/sgb-phishing/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-botnet-cc/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-apt-cc/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-exploit-kit/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-malware-download/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-mining/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-mobile-cc/objects/
https://sgb-taxii.bilsec.tr/api/collections/sgb-other/objects/

Severity: Tüm UC dosyaları aynı formülü kullanır — connectiontype × criticality_level → 1-10. Detay: usecases/README.md.