Ana içeriğe geç

Hızlı Başlangıç (İlk Doğrulama Koşusu)

Hedef

Tek bir uçtan uca doğrulama döngüsünü tamamlamak:

  1. Platform sağlıklı.
  2. İlk tarama oluşturuldu.
  3. Bulgular görüntülenebiliyor.
  4. İlk rapor üretildi.

Ön Koşullar

  • Çalışan Cyprob EE ortamı (demo veya prod-benzeri).
  • API/UI erişimi.
  • Geçerli kullanıcı bilgileri.
  • Güvenli test hedefi (lab ağı veya onaylı iç ağ aralığı).

Adım 1: Platform Sağlığını Doğrula

Login’den önce temel servis erişimini kontrol et.

curl -sS http://<CYPROB_HOST>:8080/health

Beklenen sonuç: sağlıklı durum dönen JSON.

Not: Bazı reverse-proxy kurulumlarında endpoint /healthz olabilir.

Adım 2: Login ve Organizasyon Bağlamı

Token ve organizasyon bilgisi al.

curl -sS -X POST http://<CYPROB_HOST>:8080/api/v1/auth/login \
  -H 'Content-Type: application/json' \
  -d '{"email":"<USER_EMAIL>","password":"<USER_PASSWORD>"}'

Yanıttan şunları al:

  • token
  • user.memberships[*].org_id

Sadece demo paketi için varsayılan kullanıcı:

  • Email: demo@cyprob.io
  • Şifre: demo123456789

Adım 3: İlk Taramayı Başlat

API üzerinden scan oluştur.

curl -sS -X POST http://<CYPROB_HOST>:8080/api/v1/orgs/<ORG_ID>/scans \
  -H "Authorization: Bearer <TOKEN>" \
  -H 'Content-Type: application/json' \
  -d '{"target":"<TARGET>","scan_type":"network"}'

Örnek hedefler:

  • 192.168.56.0/24
  • 10.10.10.12

Adım 4: Tarama İlerlemesini İzle

UI’dan veya API ile listeyi takip et.

curl -sS -H "Authorization: Bearer <TOKEN>" \
  http://<CYPROB_HOST>:8080/api/v1/orgs/<ORG_ID>/scans

Doğrulama:

  • Tarama terminal duruma ulaşıyor.
  • Asset/service veya finding çıktısı oluşuyor.

Adım 5: Bulguları Doğrula

Tamamlanan taramadan bulguları çek.

curl -sS -H "Authorization: Bearer <TOKEN>" \
  http://<CYPROB_HOST>:8080/api/v1/orgs/<ORG_ID>/scans/<SCAN_ID>/findings

En az şu kontrol edilmeli:

  • Severity dağılımı var.
  • Aksiyon alınabilir kayıtlar için kanıt/bağlam alanları dolu.

Adım 6: İlk Raporu Üret

Aynı organizasyon kapsamında rapor oluştur.

curl -sS -X POST http://<CYPROB_HOST>:8080/api/v1/orgs/<ORG_ID>/reports \
  -H "Authorization: Bearer <TOKEN>" \
  -H 'Content-Type: application/json' \
  -d '{"name":"first-validation-report","template_type":"executive_summary","format":"pdf","scope":{}}'

İndirme seçenekleri:

  • Download URL alma: GET /api/v1/orgs/<ORG_ID>/reports/<REPORT_ID>/download
  • Doğrudan stream: GET /api/v1/orgs/<ORG_ID>/reports/<REPORT_ID>/stream

Kanıt Checklist'i (Hızlı Başlangıç Tamam)

  • Health endpoint sağlıklı dönüyor.
  • Auth token üretiliyor.
  • Bir scan oluşturulup tamamlanıyor.
  • Bulgular okunabiliyor.
  • Bir rapor oluşturulup indirilebiliyor.

Sonraki Adım

Toplantı odaklı tekrar üretilebilir akış için POC Playbook sayfasına geç.