محلل الشبكة
محلل الشبكة هو مساحة عمل AuroraSOC للبحث في الشبكة للقراءة فقط. استخدمه عندما تريد الاطلاع على مخرجات التدفق و DNS و IOC والاستنتاجات من وكيل تحليل الشبكة المخصص دون تشغيل أي إجراء حظر أو عزل أو جدار حماية أو احتواء.
الأقسام الرئيسية
لوحة التدفق
تعرض تدفقات الشبكة المُجمَّعة المرتبة حسب الحجم والاتجاه والبروتوكول.
سجلات DNS
يُمكّن التصفية حسب النطاق أو نوع السجل أو عميل الاستعلام. تُحدَّد الأسماء المشبوهة تلقائياً بواسطة قاعدة بيانات ذكاء التهديدات.
لوحة المؤشرات (IOC)
تقارن IP والنطاقات والتجزئات مقابل قوائم سمعة متعددة في الوقت الفعلي.
الاستنتاج التلقائي
يُلخّص وكيل تحليل الشبكة أنماط حركة المرور المرصودة ويُعطي توصيات التحقيق ضمن نطاق القراءة.
القيود
محلل الشبكة للقراءة فقط. لتنفيذ الإجراءات مثل الحظر أو العزل، استخدم مركز قيادة الشبكة.