Liman MYS

Mico Eklenti Kullanımı

Koleksiyon Oluşturma

  • Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır."Collections" tabı açılarak "Create Collection" butonuna tıklanır.

  • Yeni bir koleksiyon adı yazılır ve oluşturulur.

Makineyi Koleksiyona Ekleme

  • Liman MYS arayüzü açılarak Kaptan sunucusundaki Mico eklentisi açılır. "Machines" tabı açılarak koleksiyona eklenmek istenen makinenin ayarları açılır ve "Add to commection" butonuna basılır.

  • Koleksiyon adı yazılarak kaydedilir.

Görev Oluşturma

İşletim sistemlerine göre oluşturulabilecek bazı modüller bulunmaktadır

  • bash: linux

  • powershell: windows

  • osquery: windows, linux

  • msi: windows

DİKKAT

Osquery MacOS, Windows ve linuxlarda olmasın karşın her sorgu her işletim sistemini desteklememektedir. Bu nedenle her bir işletim sistemi için farklı tasklarda sorgu yazmak daha sağlıklı olacaktır.

NOT

İstemci üzerinde elle task'ı tetikletmek için aşağıdaki komut powershell üzerinde çalıştırılmalıdır.

mico.exe taskupdate

Osquery Görevi Oluşturma

Osquery sorgularını veritabanı sorguları gibi düşünebilirsiniz. Sqlite sorgularına benzemektedir. Tablolar ve içerikleri için https://osquery.io/schema/5.1.0/ adresinden yararlanılabilir

  • Tasks tabından "Create Task" butonuna basılır.

  • Plugin olarak bash seçilir ve çalıştırılmak istenen komut yazılır. Örneğin osversion tablosu için "select * from os_version" yazılabilir.

Bash Görevi Oluşturma

Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz. Örneğin makinenin hostname bilgisini almak için Çalıştırılacak Komut alanına hostname komutunun yazılması yeterlidir.

  • Tasks tabından "Create Task" butonuna basılır.

  • Plugin olarak bash seçilir ve çalıştırılmak istenen komut yazılır.

Powershell Görevi Oluşturma

Bash sorguları oluşturulurken komutları olduğu gibi yazabilirsiniz.

  • Tasks tabından "Create Task" butonuna basılır.

  • Plugin olarak powershell seçilir ve çalıştırılmak istenen komut yazılır.

  • Hostname bilgisinin powershell üzerinden almak için Çalıştırılacak Komut alanına aşağıdaki komutun yazılması yeterlidir.

hostname

MSI Paket Görevi Oluşturma

MSI paket görevi için Windows makinelere kurulumunu yapılmak istenen .msi uzantılı bir paket dosyası bulundurulması gerekmektedir.

  • Tasks tabından "Create Task" butonuna basılır.

  • Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden Period kısmında Run Once seçeneği seçilir, Plugin olarak msi seçilir. Ardından gelen MSI Dosyası kısmına ise Gözat seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek Yükleme Tamamlandı ibaresinin görülmesi beklenir. Son olarak OK denilerek task kaydedilir.

Dosya Transferi Görevi Oluşturma

  • Tasks tabından "Create Task" butonuna basılır.

  • Taskın yalnızca bir kere çalışması (yükleme yapılması) istendiğinden Period kısmında Run Once seçeneği seçilir, Plugin olarak file-transfer seçilir. Ardından gelen Dosya kısmına ise Gözat seçeneğinden yerel bilgisayardaki ilgili dosya seçildikten sonra yükle denilerek Yükleme Tamamlandı ibaresinin görülmesi beklenir. Dosya Yolu kısmına dosyanın istemcilerde transfer edileceği path girilir. Dosya transfer edildikten sonra işlem yapılacaksa (betik çalıştırılacaksa) İşlem kısmından Bash veya Powershell seçilerek Çalışacak Betik kısmına betik yazılır. İşlem yapılmayacaksa İşlem kısmı Hiçbir şey seçilir. Son olarak OK denilerek task kaydedilir.

PreviousMico Sunucu PluginleriNextMiço Hazır Koleksiyonlar

Last updated