the hive project

تم إنشاء قضية جديدة داخل المنصة لتوثيق الحادث الأمني، حيث قمت بتحديد المهام الأساسية للتحقيق ومتابعتها بشكل منظم من خلال واجهة TheHive. بدأت بإضافة المهام المتعلقة بتحليل السجلات وفحص المؤشرات الأمنية، ثم أدرجت الـ Observables المرتبطة بالحادث مثل عناوين الـ IP والروابط المشبوهة. بعد ذلك استخدمت أدوات التحليل المدمجة عبر Cortex للتحقق من طبيعة هذه المؤشرات والحصول على نتائج مبدئية تدعم عملية التحقيق. قمت بمتابعة سير المهام وتحديث حالتها من مرحلة التنفيذ وحتى الإغلاق، مما ساعد على توثيق كل خطوة بشكل دقيق. في النهاية، تم تسجيل النتائج والتوصيات النهائية داخل القضية لضمان جاهزية الفريق للتعامل مع أي حوادث مشابهة مستقبلًا.