أوضاع التشغيل وبدائل البيانات
يدعم AuroraSOC ثلاثة أوضاع تشغيل:
dummydry_runreal
هذه الأوضاع ليست مجرد تلميحات عرض. إنها تحدد كيف يُسمح للمنصة أن تتصرف.
القواعد المرجعية
| الوضع | القراءات | التعديلات | بيانات العرض |
|---|---|---|---|
dummy | مسموحة | محظورة | مسموحة |
dry_run | مسموحة | محظورة | غير مسموحة |
real | مسموحة | مسموحة | غير مسموحة |
سياسة عدم توفر قاعدة البيانات
لم يعد AuroraSOC يعتبر فقدان قاعدة البيانات سببًا عامًا للانتقال إلى بيانات العرض.
السياسة الحالية هي:
- إذا كانت قاعدة البيانات متاحة، تستخدم جميع الأوضاع البيانات الحية.
- إذا كانت قاعدة البيانات غير متاحة وكان النظام في وضع
dummy، فيمكن لبعض نقاط القراءة أن تعرض بيانات استعراضية. - إذا كانت قاعدة البيانات غير متاحة وكان النظام في وضع
dry_runأوreal، فيجب أن تفشل القراءات المعتمدة على قاعدة البيانات بوضوح مع استجابة خدمة غير متاحة.
هذا يحافظ على صدق وضع dry_run أثناء التدريبات التشغيلية، ويحافظ على ملاءمة وضع real للإنتاج.
عقد واجهة API لحقيقة وقت التشغيل
يكشف AuroraSOC حقيقة وقت التشغيل الحالية عبر GET /api/v1/system/mode.
الحقول الأساسية:
| الحقل | المعنى |
|---|---|
mode | وضع التشغيل الحالي: dummy أو dry_run أو real |
is_database_available | هل لدى AuroraSOC حاليًا مصنع جلسات قاعدة بيانات حي |
showcase_reads_allowed | هل يُسمح للوضع الحالي باستخدام قراءات العرض عندما تكون قاعدة البيانات غير متاحة |
uses_showcase_data | هل تخدم المنصة فعليًا بيانات عرض لأن قاعدة البيانات غير متاحة والوضع هو dummy |
read_data_source | مصدر القراءة الفعلي: database أو showcase أو unavailable |
is_mutations_allowed | هل يُسمح حاليًا بالعمليات التي تغيّر الحالة |
بهذا تصبح لوحة التحكم والمشغّلون على دراية بما إذا كانت المنصة تعتمد على حالة حية أم على سلوك عرض، بدلًا من الاستنتاج من الأخطاء فقط.
لماذا توجد هذه القاعدة
تقديم بيانات العرض في وضعي dry_run أو real يخلق ثلاث مشكلات:
- لا يستطيع المحللون الوثوق بما يرونه.
- يمكن لتدفقات الأتمتة والذكاء الاصطناعي أن تستنتج اعتمادًا على حالة اصطناعية بدون إشارة صريحة.
- يتم إخفاء أعطال الإنتاج بدلًا من إظهارها.
بالنسبة لمنصة SOC رائدة، يكون الفشل الصريح أكثر أمانًا من الاستبدال الصامت.
مواضع التنفيذ المرجعية
- يعرّف
aurorasoc/config/settings.pyدلالات الأوضاع. - يفرض
aurorasoc/api/main.pyسياسة حظر التعديلات وبيانات العرض. - يكشف
aurorasoc/api/main.pyأيضًا حمولة حقيقة وقت التشغيل التي تستهلكها لوحة التحكم. - يحدد
docker-compose.ymlوإعدادات البيئة ملف التشغيل الفعلي المنشور.
الإرشاد التشغيلي
- استخدم
dummyللعروض التوضيحية ولقطات التوثيق وأعمال واجهة المستخدم المعزولة. - استخدم
dry_runللتدريبات التي تعتمد على قراءات حية مع بقاء الإجراءات محظورة. - استخدم
realفقط عندما يكون النشر جاهزًا لسلوك المنصة الكامل.
إذا كانت البيئة الشبيهة بالإنتاج لا تستطيع تلبية التبعيات المطلوبة لـ dry_run أو real، فأصلح البيئة بدلًا من الاعتماد على بيانات اصطناعية.