نظرة عامة على لوحة القيادة
لوحة معلومات AuroraSOC عبارة عن تطبيق Next.js 15 مكون من صفحة واحدة يوفر رؤية في الوقت الفعلي لعمليات الأمان الخاصة بك. تم تصميمه باستخدام مكونات shadcn/ui وRecharts للتصور وZustand لإدارة الحالة، وهو يوفر واجهة سريعة الاستجابة ذات سمة داكنة مصممة لمراقبة SOC على مدار الساعة طوال أيام الأسبوع.
متى تستخدم هذه الصفحة
استخدم هذه الصفحة عندما تحتاج إلى:
- افهم أين يوجد سير عمل SOC اليومي في واجهة المستخدم
- تدريب المحللين الجدد على التنقل والرؤية القائمة على الأدوار
- استكشاف الأخطاء وإصلاحها بسبب عدم ظهور البيانات أو عناصر التحكم المتوقعة
لوحة القيادة الرئيسية
عند تسجيل الدخول، تقدم لوحة التحكم الرئيسية نظرة عامة شاملة:
بطاقات مؤشرات الأداء الرئيسية
يتم عرض ستة مؤشرات أداء رئيسية في الأعلى:
- التنبيهات الحرجة — شارة حمراء تُظهر عدد تنبيهات الخطورة الحرجة
- التنبيهات العالية — شارة برتقالية للخطورة العالية
- التنبيهات المتوسطة — شارة صفراء للخطورة المتوسطة
- تنبيهات منخفضة — شارة زرقاء تشير إلى انخفاض الخطورة
- الحالات المفتوحة — حالات التحقيق النشطة
- أجهزة CPS — أجهزة IoT/CPS المسجلة بحالة التصديق
الرسوم البيانية
- ** اتجاه التنبيه على مدار 24 ساعة ** — مخطط مساحي يوضح حجم التنبيه خلال الـ 24 ساعة الماضية
- توزيع الخطورة — مخطط دائري يقسم التنبيهات حسب الخطورة
التحديث التلقائي
يتم تحديث لوحة المعلومات تلقائيًا كل 15 ثانية عبر متجر Zustand، مما يضمن أن المحللين يطلعون دائمًا على أحدث البيانات دون تحديث يدوي.
هيكل الملاحة
ينظم الشريط الجانبي الميزات في مجموعات منطقية:
| مجموعة | الصفحات | الإذن المطلوب |
|---|---|---|
| العمليات | التنبيهات والحالات والموافقات | alerts:read، cases:read |
| ذكاء | التهديد إنتل، SIEM، UEBA | siem:read، agents:read |
| بنية تحتية | الوكلاء، CPS/IoT، EDR، SOAR | agents:read، cps:read |
| نظام | المواقع، البرامج الثابتة، الإعدادات | sites:read، settings:manage |
تتم تصفية عناصر التنقل تلقائيًا بناءً على أذونات دورك. سيشاهد viewer خيارات تنقل أقل من admin.
تحديثات في الوقت الحقيقي
تحافظ لوحة المعلومات على اتصالات WebSocket للبيانات المباشرة:
- ** تيار التنبيه ** (
/api/v1/ws/alerts) - تظهر التنبيهات الجديدة على الفور - أفكار الوكيل (
/api/v1/ws/agent-thoughts) — تفكير وكيل الذكاء الاصطناعي المباشر - إخطارات الموافقة (
/api/v1/ws/approvals) — طلبات الموافقة البشرية
تتطلب اتصالات WebSocket المصادقة عبر معلمة الرمز المميز لسلسلة الاستعلام.
الموضوع وإمكانية الوصول
- الوضع الداكن — السمة الافتراضية المُحسّنة لبيئات SOC منخفضة الإضاءة
- ** سريع الاستجابة ** — يعمل على سطح المكتب والكمبيوتر اللوحي والهاتف المحمول
- RBAC-Aware — تتكيف عناصر واجهة المستخدم مع أذونات المستخدم
- ** التنقل عبر لوحة المفاتيح ** — يمكن الوصول إلى جميع العناصر التفاعلية باستخدام لوحة المفاتيح
خريطة واجهة المستخدم المشروحة
استخدم هذه الصورة كوسيلة مساعدة سريعة للتوجيه للعملاء الجدد:
اطلب من المحللين الجدد إبقاء هذه الصفحة مفتوحة أثناء نوبة عملهم الأولى وإقران كل منطقة مرقمة بمهمة مباشرة واحدة في المنتج.
"كيف يمكنني..." سير العمل
| مهمة | خطوات | صفحة |
|---|---|---|
| اختر السلوك الآمن مقابل السلوك النشط في وقت التشغيل | افتح الإعدادات ← مراجعة شعار الوضع الحالي ← التبديل بين dummy/dry_run/real (مع الدور المناسب) | أوضاع التشغيل |
| فرز تنبيه حرج جديد | افتح التنبيهات ← التصفية حسب الخطورة/الحالة ← التفاصيل المفتوحة ← تشغيل التحقيق | إدارة التنبيهات |
| إنشاء وتتبع حالة الحادث | افتح الحالات ← إنشاء حالة من سياق التنبيه ← تعيين المالك ← مرحلة التحديث | إدارة الحالة |
| تنفيذ إجراء الاستجابة الآمنة | افتح SOAR ← اختر قواعد اللعبة ← التشغيل الجاف ← اطلب الموافقة إذا لزم الأمر | أدلة SOAR |
| مراجعة مخرجات تحقيق الذكاء الاصطناعي | افتح علامة التبويب "أسطول الوكلاء" أو التحقيق في التنبيهات ← فحص تتبع المنطق والمخرجات | أسطول الوكيل |
| تحقق من نقطة النهاية أو وضعية الثقة بالجهاز | افتح صفحات EDR/CPS ← تصفية الأصول غير الصحية ← تعمق في التفاصيل | نقاط نهاية EDR، أجهزة CPS/IoT |
استكشاف الأخطاء وإصلاحها
لا أرى عنصر القائمة الموضح في لقطات شاشة التدريب
على الأرجح أن دورك لا يتضمن الإذن المطلوب. راجع الوصول المستند إلى الدور.
البطاقات مرئية ولكن البيانات تبدو قديمة
تحقق من اتصال API وحالة WebSocket. يتم تحديث لوحة المعلومات تلقائيًا، ولكن قد تؤدي مشكلات واجهة برمجة التطبيقات أو مأخذ التوصيل إلى تأخير التحديثات.
يتم تحديث التنبيهات، ولكن لا يتم تحديث منطق الوكيل
استدلال الوكيل هو تيار منفصل. تأكد من أن القناة ذات الصلة متصلة وأن الوكلاء قيد التشغيل.
التعليمات
هل يمكنني تخصيص تخطيط لوحة المعلومات لكل دور؟
تعتمد رؤية التنقل على الإذن. يتحكم تصميم الدور وتعيين الأذونات في ما يمكن للمستخدمين الوصول إليه.
هل هناك رؤية خفيفة الوزن للوحات الحائط/شاشات NOC؟
نعم. يمكنك إبقاء صفحات النظرة العامة فقط مفتوحة مع التحديث التلقائي لشاشات المراقبة.
أين يمكن للمهندسين العثور على تفاصيل التنفيذ؟
راجع WebSocket API ونظرة عامة على البنية.