دليل البدء السريع
يمكنك تشغيل AuroraSOC على جهازك خلال أقل من 10 دقائق. يركز هذا الدليل على أسرع مسار للوصول إلى نظام عامل، حيث تعمل البنية التحتية الأساسية محليًا وتقدم واجهة برمجة التطبيقات بيانات تجريبية جاهزة.
إذا لم تكن متأكدًا من نقطة البداية بحسب دورك، ابدأ بقراءة مسارات التعلم.
المتطلبات الأساسية
قبل البدء تأكد من توفر ما يلي:
- Podman 5.0+ وpodman-compose
(
sudo dnf install -y podman podman-composeعلى Fedora). - Python 3.12+.
- Node.js 22+ وnpm للوحة التحكم.
- Git.
- ما لا يقل عن 16 GB RAM، ويفضل 32 GB إذا كنت تريد تشغيل أسطول الوكلاء كاملًا.
- وجود GPU اختياري، لكنه مفيد لتسريع استدلال LLM.
يمكن تشغيل AuroraSOC بطريقتين أساسيتين:
- Demo Mode: API + Dashboard فقط، من دون وكلاء، وباستخدام بيانات تجريبية في الذاكرة. يكفيه 4 GB RAM تقريبًا.
- Full Mode: بنية تحتية كاملة + أسطول الوكلاء. يحتاج عادة إلى 16-32 GB RAM، وGPU يظل مستحسنًا.
يبقى rust-core اختياريًا في الحالتين، ويشغّل فقط عبر --profile rust-core.
اختر المسار المناسب
- الوضع التجريبي
- الوضع الكامل
استخدم هذا المسار إذا كنت تريد تقييم الواجهة وسير العمل بسرعة.
- شغّل البنية التحتية من
docker-compose.dev.yml. - شغّل API ولوحة التحكم محليًا.
- سجّل الدخول واستعرض التنبيهات والحالات والوكلاء باستخدام البيانات المضمنة.
- أجّل تشغيل الوكلاء المتخصصين إلى أن تحتاجهم فعليًا.
استخدم هذا المسار إذا كنت تريد تحقيقات end-to-end وسلوك SOC أقرب إلى الواقع.
- شغّل البنية التحتية والتطبيق الكامل.
- فعّل أسطول الوكلاء عبر
--profile agents. - نزّل نماذج Granite للاستدلال.
- شغّل MCP registry والوكلاء المتخصصين.
- أضف
--profile rust-coreفقط إذا كنت تريد المسار السريع الاختياري لـ Rust. - تحقق من dispatch التحقيقات وتنفيذ playbooks.
في أول تشغيل، اجعل لديك نافذة طرفية لسجلات البنية التحتية ونافذة أخرى لسجلات API. ذلك يسهل استكشاف المشكلات بسرعة.
الخطوة 1: استنساخ المستودع
git clone https://github.com/ahmeddwalid/AuroraSOC
cd AuroraSOC
الخطوة 2: تشغيل خدمات البنية التحتية
ابدأ خدمات التطوير التي يستخدمها المسار الافتراضي لـ Python API:
# Development infrastructure (lightweight)
podman compose -f docker-compose.dev.yml up -d
# Verify the dev dependencies are healthy
podman compose -f docker-compose.dev.yml ps
هذا يشغل:
| الخدمة | المنفذ | الغرض |
|---|---|---|
| PostgreSQL 16 | 5432 | قاعدة البيانات الأساسية |
| Redis 7 | 6379 | cache + event streams |
| NATS 2.10 | 4222 | الفيدرالية بين المواقع |
| Mosquitto | 1883/8883 | MQTT لأجهزة IoT/CPS |
هذه الحزمة الخفيفة لا تشغّل أسطول الوكلاء، ولا vLLM، ولا خدمات observability، ولا
ملف rust-core الاختياري.
إذا احتجت لاحقًا إلى المسار السريع لـ Rust، فعّله من ملف Compose الرئيسي:
podman compose --profile rust-core up -d
الخطوة 3: تثبيت تبعيات Python
python3 -m venv .venv
source .venv/bin/activate
pip install -e ".[dev]"
الخطوة 4: تشغيل الترحيلات
alembic upgrade head
ينشئ ذلك جداول قاعدة البيانات الأساسية مثل alerts وcases وcps_devices وiocs
وreports وغيرها.
الخطوة 5: تشغيل خادم API
uvicorn aurorasoc.api.main:app --host 0.0.0.0 --port 8000 --reload
يبدأ الـ API ببيانات تجريبية شاملة حتى بدون تغذية حقيقية مسبقة، ومنها:
- 30 تنبيهًا أمنيًا موزعة على مستويات الخطورة المختلفة.
- 15 حالة تحقيق في مراحل متعددة.
- 13 جهاز CPS/IoT مع حالة اعتماد.
- سجل كامل للوكلاء، من orchestrator إلى المتخصصين.
- سجلات SIEM وبيانات EDR وplaybooks وIOCs جاهزة للتجربة.
يمكنك فتح http://localhost:8000/docs لرؤية Swagger UI.
الخطوة 6: تشغيل لوحة التحكم
في نافذة طرفية جديدة:
cd dashboard
npm install
npm run dev
افتح http://localhost:3000 وسجّل الدخول بالقيم التالية:
| الحقل | القيمة |
|---|---|
| اسم المستخدم | admin |
| كلمة المرور | admin |
في وضع التطوير يستخدم AuroraSOC مخزن مستخدمين داخل الذاكرة مع حسابات جاهزة. راجع المصادقة إذا كنت تريد إعداد الإنتاج.
خطوة اختيارية: وضع التشغيل
يدعم AuroraSOC ثلاثة أوضاع تشغيل خلفية:
dummyلسلوك تجريبي اصطناعي بلا تغييرات فعلية.dry_runللقراءة والتحليل من دون تغييرات في الحالة.realللتشغيل الكامل مع السماح بالتغييرات.
يمكن تغيير الوضع من Settings داخل لوحة التحكم، أو عبر API.
راجع أوضاع التشغيل لمعرفة الفرق الدقيق بينها.
الخطوة 7: تشغيل الوكلاء اختياريًا
إذا أردت تحقيقات فعلية مدعومة بالذكاء الاصطناعي فستحتاج إلى واجهة LLM خلفية:
ollama pull granite4:8b
python -m aurorasoc.tools.registry.server &
python -m aurorasoc.agents.security_analyst.server &
python -m aurorasoc.agents.threat_hunter.server &
python -m aurorasoc.agents.orchestrator.server &
أوامر Makefile المفيدة
make help # Show all available commands
make install # Install Python dependencies
make test # Run test suite
make lint # Run linter
make api # Start the API server
make dashboard-dev # Start the dashboard
make docker-up # Start default compose stack
make docker-down # Stop compose stack
make migrate # Run database migrations
ماذا بعد؟
بعد تشغيل AuroraSOC يمكنك الانتقال إلى:
- نظرة عامة على لوحة التحكم
- إدارة التنبيهات
- مختبر عرض القدرات
- المفاهيم الأساسية
- نظرة عامة على المعمارية
قائمة تحقق سريعة
- تعمل وثائق API على
http://localhost:8000/docs. - تفتح لوحة التحكم على
http://localhost:3000. - ينجح تسجيل الدخول.
- تحمل صفحة التنبيهات بيانات seeded أو live.
- تعمل عملية إنشاء الحالة وتحديثها.
- يستقبل WebSocket واحد على الأقل تحديثات.
استكشاف الأخطاء وإصلاحها
فشل API بسبب أسرار مفقودة
السبب المعتاد هو غياب متغيرات البيئة أو ضعف قيمها.
الإصلاح:
- تأكد من وجود ملف
.envوتحميله. - عيّن قيمًا قوية لـ
JWT_SECRET_KEYوAPI_SERVICE_KEY. - أعد تشغيل API.
لوحة التحكم تفتح لكنها لا تجلب البيانات
السبب المعتاد هو أن الـ API غير قابل للوصول.
الإصلاح:
- تأكد من عمل API على
http://localhost:8000. - راقب طلبات المتصفح وابحث عن
401أو403أو503. - تحقق من أن الرمز يصدر من
/api/v1/auth/token.
خدمات الحاويات تعمل لكنها تبقى غير صحية
الأسباب المعتادة هي تعارض المنافذ أو ضغط القرص أو بقايا قديمة.
الإصلاح:
- شغّل
podman compose -f docker-compose.dev.yml psوافحص الخدمات غير الصحية. - راجع السجلات عبر
podman compose -f docker-compose.dev.yml logs <service>. - أوقف الخدمات المتعارضة أو غيّر المنافذ.
أسئلة شائعة
هل أستطيع تشغيل AuroraSOC من دون GPU؟
نعم. وجود GPU يسرع الاستدلال فقط، لكن Demo Mode والعديد من المسارات تعمل من دونه.
هل أستطيع تأجيل تشغيل الوكلاء؟
نعم. يمكنك تقييم الواجهة وسير العمل أولًا ثم إضافة الوكلاء لاحقًا.