مرحبًا بك في AuroraSOC

AuroraSOC عبارة عن منصة مركزية للعمليات الأمنية مدعومة بالذكاء الاصطناعي ومصممة لمساعدة الفرق على اكتشاف الأحداث الأمنية والتحقيق فيها والاستجابة لها بشكل أسرع مع إبقاء البشر في السيطرة على القرارات عالية المخاطر.

فهو يجمع بين:

• واجهة FastAPI الخلفية ولوحة معلومات Next.js
• نظام تحقيق متعدد الوكلاء (منسق واحد + 13 وكيلًا متخصصًا)
• أدوات المجال من خلال MCP (SIEM وSOAR وEDR وتهديد Intel وCPS/IoT والمزيد)
• المعالجة المستندة إلى الأحداث باستخدام Redis Streams وNATS وMQTT
• ميزات الأمان حسب التصميم مثل الوصول المستند إلى الأدوار وبوابات الموافقة البشرية

ابدأ هنا في 60 ثانية

إذا كانت هذه هي المرة الأولى لك، فاتبع هذا الترتيب:

1. اقرأ مسارات التعلم واختر دورك.
2. أكمل البدء السريع.
3. إذا كنت تريد تشغيل شبكة الوكلاء الفعلية، فتابع إلى نشر أسطول وكلاء الذكاء الاصطناعي.
4. افتح نظرة عامة على لوحة المعلومات.
5. قم بتشغيل سير عمل واحد شامل من Common Workflows.

إذا كنت تقوم بالفعل بتشغيل AuroraSOC، فانتقل مباشرة إلى الموضوع الذي تحتاجه في الشريط الجانبي.

النموذج العقلي (مناسب للمبتدئين)

فكر في AuroraSOC كفريق SOC منسق:

• يتلقى المنسق مهمة.
• يقوم بتفويض المهام الفرعية إلى وكلاء متخصصين.
• يطلق المتخصصون على أدوات المجال لجمع الأدلة.
• يتم ربط النتائج وإعادتها إلى API/UI.
• موافقة الإنسان مطلوبة للإجراءات عالية التأثير.

ما الذي يحله AuroraSOC

مشكلة	ألم SOC التقليدي	نهج أورورا SOC
تنبيه الزائد	يقوم المحللون بفرز الكميات الكبيرة يدويًا	الفرز والإثراء وتحديد الأولويات بمساعدة الذكاء الاصطناعي
تحقيقات بطيئة	السياق منتشر عبر الأدوات	جمع الأدلة المتعددة الوكلاء + التدفق الموحد للقضايا
جودة الاستجابة غير متناسقة	يعتمد على خبرة المحلل	قواعد اللعب الموحدة وحواجز الحماية
الفجوات في رؤية CPS/IoT	بيانات OT/IoT غير مرتبطة بالشبكة السيبرانية	الارتباط المادي السيبراني وسير عمل التصديق
ضعف القدرة على التدقيق	من الصعب إعادة بناء القرارات	السجلات المنظمة والتتبعات والجدول الزمني للتحقيق

المفاهيم الأساسية التي يجب أن تعرفها

شرط	معنى
منسق	الوكيل المنسق الذي يوجه العمل إلى المتخصصين
وكيل متخصص	وكيل يركز على المجال (على سبيل المثال، Threat Hunter، Malware Analyst، CPS Security)
أداة MCP	إمكانية يتم الكشف عنها من خلال خادم الأدوات (سجلات البحث، نقطة النهاية المعزولة، تشغيل دليل التشغيل، وما إلى ذلك)
أ2أ	بروتوكول الاتصال من وكيل إلى وكيل بين المنسق والمتخصصين
تحقيق	مسار تنفيذ منظم للتنبيه/الحالة بدءًا من الفرز وحتى الحل
بوابة الموافقة	نقطة القرار البشري المطلوبة قبل الإجراءات عالية المخاطر

التعلم حسب الدور

محلل / مشغل SOC

ابدأ بـ:

• البدء السريع
• نظرة عامة على لوحة المعلومات
• إدارة التنبيهات
• إدارة الحالة

قائد / مدير SOC

ابدأ بـ:

• أوضاع التشغيل
• أسطول الوكيل
• أدلة SOAR
• معلومات التهديدات

مهندس أمن / مهندس منصة

ابدأ بـ:

• نظرة عامة على بنية المطور
• نظام الإعدادات
• نقاط نهاية واجهة برمجة تطبيقات REST
• المراقبة

سير العمل الحقيقي الأول (10-15 دقيقة)

1. قم بتشغيل المكدس من البدء السريع.
2. قم بتسجيل الدخول وافتح قائمة انتظار التنبيهات.
3. اختر تنبيهًا واحدًا عالي الخطورة.
4. إطلاق التحقيق.
5. مراجعة النتائج التي تم إنشاؤها والجدول الزمني.
6. انقل التنبيه إلى الحالة وقم بتطبيق قواعد اللعبة في وضع التشغيل الجاف.
7. أكمل أو أغلق بالملاحظات.

بعد هذا التدفق، ستفهم نموذج التشغيل الأساسي لـ AuroraSOC.

الأسئلة المتداولة

هل AuroraSOC مستقلة تمامًا؟

لا، تقوم AuroraSOC بأتمتة التحليلات والتوصيات، لكن العمليات عالية التأثير قد تتطلب موافقة بشرية.

هل أحتاج إلى فهم جميع الوكلاء الـ 14 قبل أن أتمكن من استخدام المنصة؟

لا، ابدأ بسير عمل لوحة المعلومات أولاً. يمكنك التعرف على العناصر الداخلية للوكيل بشكل تدريجي.

أين يجب أن يبدأ المطورون؟

استخدم نظرة عامة على بنية المطور، ثم نظام الإعدادات، ثم مرجع واجهة برمجة التطبيقات.

أين يمكنني العثور على مسارات الإعداد الكاملة حسب الدور؟

راجع مسارات التعلم.