مصدر الحقيقة (حقائق قانونية)
هذه الصفحة هي المرجع الأساسي للحقائق التي عادة ما تنجرف في التوثيق.
إذا قمت بتحديث البنية أو المنافذ أو إصدارات وقت التشغيل أو هيكل الوكيل، فقم بتحديث هذه الصفحة بنفس طلب السحب.
وقت التشغيل وخطوط الأساس للأدوات
يتم الحصول على هذه القيم من تكوين المشروع وبيانات وقت التشغيل.
| منطقة | القيمة الكنسية | مصدر |
|---|---|---|
| وقت تشغيل بايثون | >=3.12 | pyproject.toml |
| هدف راف | py312 | pyproject.toml |
| هدف نسخة Mypy | 3.12 | pyproject.toml |
| لوحة القيادة Node.js | 22 موصى به | dashboard/package.json + سي |
| المستندات Node.js | >=18 مدعوم | docs/package.json |
| الصدأ | 1.83+ | Makefile + سي |
طوبولوجيا الوكيل (الكنسي)
لدى AuroraSOC 17 وكيلًا:
- 1 منسق
- 16 وكيلا متخصصا
المتخصصين:
- محلل الأمن
- ثري هنتر
- MalwareAnalyst
- IncidentResponder
- أمن الشبكات
- محلل الشبكة
- CPSecurity
- ثريتإنتل
- محلل UEBA
- محلل الطب الشرعي
- EndpointSecurity
- أمن الويب
- CloudSecurity
- محلل الامتثال
- مدير الثغرات الأمنية
- ReportGenerator
منافذ A2A (أساسية)
| عامل | ميناء |
|---|---|
| منسق | 9000 |
| محلل الأمن | 9001 |
| ثري هنتر | 9002 |
| MalwareAnalyst | 9003 |
| IncidentResponder | 9004 |
| أمن الشبكات | 9005 |
| أمن الويب | 9006 |
| CloudSecurity | 9007 |
| CPSecurity | 9008 |
| ثريتإنتل | 9009 |
| EndpointSecurity | 9010 |
| محلل UEBA | 9011 |
| محلل الطب الشرعي | 9012 |
| محلل الامتثال | 9013 |
| مدير الثغرات الأمنية | 9014 |
| ReportGenerator | 9015 |
| محلل الشبكة | 9016 |
مستوى البيانات والحدث (الكنسي)
| عنصر | غاية |
|---|---|
| PostgreSQL | الثبات العلائقي للحالات والتنبيهات والموافقات والتقارير |
| ريديس | التدفقات وذاكرة التخزين المؤقت وحالة وقت التشغيل التشغيلي |
| قدررانت | البحث المتجه عن سير عمل الذاكرة والتشابه |
| ناتس جيت ستريم | اتحاد الحدث الدائم |
| البعوض MQTT | قناة دخول CPS/IoT |
قواعد التوثيق لمنع الانجراف
-
لا تقم بترميز أعداد التحركات عندما يكون من الممكن تجنبها. استخدم عبارات مثل "متعددة" أو "العشرات" أو قم بتوفير مراجع تم إنشاؤها.
-
إذا كانت هناك حاجة إلى أعداد دقيقة، فاربطها بالملفات المصدر. على سبيل المثال، يجب أن تتطابق بنية الوكيل مع
aurorasoc/agents/factory.pyويجب أن تتطابق منافذ الإعدادات معaurorasoc/config/settings.py. -
قم بتحديث المستندات والتعليمات البرمجية معًا. يجب أن يتضمن كل تغيير في هذه الملفات مراجعة المستندات:
aurorasoc/agents/factory.pyaurorasoc/config/settings.pyaurorasoc/api/main.pyaurorasoc/tools/pyproject.tomldashboard/package.json
- تفضيل مراجع API التي تم إنشاؤها لنقاط النهاية. تعد جداول نقاط النهاية اليدوية مفيدة للشرح، لكن OpenAPI يجب أن يظل مصدر البروتوكول الحقيقي.
قائمة المراجعة السريعة
استخدم قائمة التحقق هذه قبل دمج التغييرات الرئيسية:
- لا يزال عدد الوكلاء وأسمائهم متطابقين مع تعريفات المصنع.
- لا تزال منافذ ونطاقات A2A متطابقة مع الإعدادات.
- تتطابق إصدارات وقت التشغيل في المستندات مع ملفات المشروع.
- لا تزال صفحات إعداد المستخدم تعكس أوامر بدء التشغيل الفعلية.
- لا تزال أمثلة واجهة برمجة التطبيقات (API) تتم مصادقتها وتنفيذها بنجاح.