أسطول الوكيل
توفر صفحة أسطول الوكلاء إمكانية رؤية 16 وكيلًا للذكاء الاصطناعي في AuroraSOC — حالتهم وقدراتهم ونشاطهم في الوقت الفعلي. كل وكيل عبارة عن نموذج ذكاء اصطناعي متخصص مغلف في إطار عمل BeeAI، ويتواصل عبر بروتوكول Agent-to-Agent (A2A).
نظرة عامة على بنية الوكيل
جدول حالة الوكيل
تعرض طريقة عرض الأسطول جدولاً يحتوي على أعمدة:
| عمود | وصف |
|---|---|
| عامل | الاسم والرمز الرمزي |
| يكتب | تخصص الوكيل |
| ميناء | منفذ خدمة A2A |
| حالة | متصل / غير متصل / متدهور |
| ** المهام المنجزة ** | إجمالي المهام التي تمت معالجتها |
| المهام النشطة | المهام الجارية حاليا |
| متوسط الاستجابة | متوسط وقت الاستجابة للمهمة |
| آخر نبضة | الطابع الزمني الأخير للتحقق من الصحة |
مؤشرات الحالة
- 🟢 عبر الإنترنت — الوكيل يستجيب للفحوصات الصحية، وجاهز للمهام
- 🟡 منخفضة — يستجيب الوكيل ولكن مع زمن وصول مرتفع أو فشل جزئي
- 🔴 غير متصل — الوكيل لا يستجيب؛ قد يكون قاطع الدائرة مفتوحًا
قدرات الوكيل
يمتلك كل وكيل علامات وإمكانيات محددة تعرضها لوحة المعلومات:
| عامل | اِختِصاص | القدرات الرئيسية |
|---|---|---|
| محلل أمني | تنبيه الفرز | استعلامات SIEM، واستخراج IOC، ورسم خرائط MITRE، وارتباط التنبيه |
| ** صائد التهديدات ** | الصيد الاستباقي | كشف LOLBin، انحراف خط الأساس، مطابقة نمط التهديد |
| ** المستجيب للحوادث ** | تنفيذ الاستجابة | تنسيق قواعد اللعبة، والاحتواء، والعلاج |
| ** إنتل التهديد ** | ذكاء | إثراء اللجنة الأولمبية الدولية، وارتباط تغذية التهديد، وتبادل المعلومات الاستخبارية |
| أمن الشبكات | تحليل الشبكة | تحليل التدفق، كشف نفق DNS، حظر IP |
| أمان نقطة النهاية | الدفاع عن نقطة النهاية | مسح EDR، عزل المضيف، التحقيق في العملية |
| محلل البرامج الضارة | تحليل البرامج الضارة | فحص YARA وتحليل بيئة العزل (Sandbox) وتصنيف البرامج الضارة |
| محلل شرعي | الطب الشرعي الرقمي | جمع الأدلة، وإعادة بناء الجدول الزمني، وتحليل القطع الأثرية |
| محلل الامتثال | امتثال | تقييم الإطار، إعداد التدقيق، تحليل الفجوات |
| ** مدير الضعف ** | إدارة فولن | تقييم مكافحة التطرف العنيف، وتحديد أولويات التصحيح، وتسجيل المخاطر |
| الأمن السحابي | الدفاع السحابي | تدقيق التكوين السحابي، ومراجعة IAM، واكتشاف التهديدات السحابية |
| محلل UEBA | تحليلات السلوك | تسجيل مخاطر المستخدم، والكشف عن الحالات الشاذة، والكشف عن التهديدات الداخلية |
| أمن الويب | أمن التطبيق | فحص ثغرات الويب، وتحليل WAF، وتقييم أمان واجهة برمجة التطبيقات (API). |
| أمن CPS | أمن التكنولوجيا التشغيلية/إنترنت الأشياء | استعلامات الاستشعار، وشهادة البرامج الثابتة، والارتباط المادي السيبراني |
| مولد التقارير | إعداد التقارير | ملخصات تنفيذية، تقارير فنية، تقارير الامتثال |
عرض تفاصيل الوكيل
انقر فوق أي وكيل لرؤية صفحة التفاصيل الخاصة به:
خلاصة النشاط
التدفق الفوري لإجراءات الوكيل عبر WebSocket:
[12:03:15] Received task: Analyze alert ALT-2024-001
[12:03:16] ThinkTool: Parsing alert metadata...
[12:03:17] Executing: SearchLogs (query="src_ip:192.168.1.100")
[12:03:19] Found 47 related events
[12:03:20] Executing: MitreMap (technique="T1053.005")
[12:03:21] Mapped to: Scheduled Task/Job
[12:03:22] Task complete: Confidence 0.87
مقاييس الأداء
- المهام لكل ساعة مخطط الاتجاه
- متوسط الرسم البياني لوقت التنفيذ
- معدل الخطأ مع مرور الوقت
- استخدام الذاكرة (إدخالات الذاكرة العرضية)
تاريخ المهمة
قائمة مرقّمة بجميع المهام التي قام الوكيل بمعالجتها، مع:
- معرف المهمة والوصف
- تنبيه الإدخال/مرجع الحالة
- مدة التنفيذ
- ملخص النتيجة ودرجة الثقة
- الأدوات التي تم استدعاؤها أثناء التنفيذ
حالة قواطع دوائر
تعرض لوحة المعلومات حالة قاطع الدائرة لكل وكيل:
- مغلق — عادي، جميع الطلبات مُعاد توجيهها
- مفتوح — الوكيل غير سليم، وتفشل الطلبات بسرعة (لا يوجد تحميل على الوكيل المتعثر)
- HALF_OPEN — الاختبار باستخدام طلب اختبار واحد
بدون قواطع الدائرة، قد يتسبب العامل المعطل في حدوث مهلات متتالية عبر النظام. يعمل نمط قاطع الدائرة على عزل حالات الفشل، مما يسمح لبقية SOC بمواصلة العمل أثناء تعافي العامل غير الصحي.
إرسال المهام اليدوية
من صفحة أسطول الوكلاء، يمكنك إرسال المهام يدويًا:
- حدد الوكيل المستهدف من الأسطول
- أدخل وصف المهمة والمعلمات
- قم بإرفاق التنبيه أو سياق الحالة بشكل اختياري
- انقر إرسال للإرسال عبر بروتوكول A2A
تظهر نتيجة المهمة في موجز النشاط خلال ثوانٍ.