انتقل إلى المحتوى الرئيسي

الأسئلة الشائعة والمشكلات المتكررة

استخدم هذه الصفحة لتشخيص المشكلات الشائعة التي يواجهها مستخدمو AuroraSOC وحلها بسرعة.

قبل استكشاف الأخطاء وإصلاحها

تحقق من هذه أولاً:

  1. هل قمت بتسجيل الدخول باستخدام الدور الصحيح؟
  2. هل يمكن الوصول إلى واجهة برمجة التطبيقات على http://localhost:8000؟
  3. هل يمكن الوصول إلى لوحة المعلومات على http://localhost:3000؟
  4. هل الخدمات الخلفية المطلوبة صحية؟

مشكلات تسجيل الدخول والصلاحيات

العَرَض: فشل تسجيل الدخول برسالة Unauthorized

الأسباب المحتملة:

  • بيانات اعتماد غير صحيحة
  • انتهت صلاحية الرمز المميز/الجلسة
  • خطأ في إعداد القيم السرية في البيئة

ما يجب القيام به:

  1. أعد محاولة تسجيل الدخول وتحقق من اسم المستخدم/كلمة المرور.
  2. قم بتسجيل الخروج ثم قم بتسجيل الدخول مرة أخرى لتحديث الرمز المميز.
  3. اطلب من أحد المسؤولين التحقق من دورك وحالة حسابك.

العَرَض: لا أرى صفحات يستطيع مستخدمون آخرون الوصول إليها

السبب المحتمل: اختلاف الصلاحيات بحسب الدور (Role-Based Access).

ما يجب القيام به:

  1. راجع الوصول المستند إلى الدور.
  2. اطلب الدور/الإذن المطلوب من المسؤول.

مشكلات البيانات والتحديث

العَرَض: بطاقات لوحة المعلومات لا تتحدث

الأسباب المحتملة:

  • فشل استدعاء API
  • تم قطع اتصال WebSocket
  • تأخر خدمة upstream

ما يجب القيام به:

  1. قم بتحديث المتصفح مرة واحدة.
  2. تأكد من استجابة نقطة النهاية الصحية لواجهة برمجة التطبيقات.
  3. تأكد من أن تدفق التنبيهات يستقبل أحداثًا جديدة.

العَرَض: تظهر تنبيهات مكررة

السبب المحتمل: ترسل الأنظمة المصدر أحداثًا شبه متطابقة عبر القنوات.

ما يجب القيام به:

  1. تحقق من حقول dedup hash داخل تفاصيل التنبيه.
  2. قم بالتجميع حسب المصدر والطابع الزمني للتحقق من التكرارات الحقيقية.

مشكلات التحقيق والاستجابة

العَرَض: يظل التحقيق في حالة Pending لفترة طويلة

الأسباب المحتملة:

  • تراكم طابور العمال
  • مهلة نقطة نهاية الوكيل
  • تدهور التبعية

ما يجب القيام به:

  1. تحقق من صحة خدمات workers والوكلاء.
  2. أعد محاولة التحقيق بعد انخفاض التراكم.
  3. صعّد المشكلة إلى مهندس المنصة إذا استمرت.

العَرَض: تعذر تنفيذ Playbook

الأسباب المحتملة:

  • إذن مفقود
  • الموافقة مطلوبة
  • Playbook معطل

ما يجب القيام به:

  1. تحقق من أذوناتك ودورك.
  2. التحقق من قائمة انتظار الموافقات وحالة الطلب.
  3. تأكد من أن Playbook المحدد مفعّل.

مشكلات CPS/IoT

العَرَض: الجهاز يظهر Attestation غير موثوق

ما يجب القيام به:

  1. افتح تفاصيل الجهاز في CPS/IoT Devices.
  2. قارن إصدار/بصمة البرنامج الثابت (firmware hash) بخط الأساس المتوقع.
  3. التصعيد والعزل إذا كانت السياسة تتطلب ذلك.

العَرَض: لا تظهر علاقة الربط الفيزيائي-السيبراني

ما يجب القيام به:

  1. تحقق من عرض الارتباط ومن نافذة الوقت.
  2. تأكد من وجود كل من الإشارات السيبرانية والمادية لنفس الفترة.

الأسئلة المتداولة

هل AuroraSOC جاهز للإنتاج كما هو؟

يتضمن AuroraSOC ضوابط قوية موجّهة للإنتاج، لكن يجب مراجعة إرشادات التحصين (Hardening) قبل الإطلاق الكامل.

هل يمكنني تشغيل جزء فقط من المنصة؟

نعم. يمكنك تشغيل API ولوحة المعلومات أولًا، ثم تفعيل الوكلاء والتكاملات المتقدمة تدريجيًا.

أين أجد تشخيصات مخصصة للمهندسين؟

راجع مراقبة المطور ومعالجة أخطاء المطور.

مصفوفة التصعيد

الشدةمثال الحالةجهة التصعيدزمن الاستجابة المستهدف
منخفضةمشكلة عرض واجهة دون تأثير على البياناتقائد مشغلي SOCخلال يوم العمل
متوسطةتأخر نتائج التحقيقمهندس منصة مناوبخلال ساعتين
عاليةتعطل تنفيذ Playbook أثناء حالة نشطةقائد الهندسة الأمنيةخلال 30 دقيقة
حرجةفشل واسع بالمصادقة أو انقطاع APIقائد الحادث / SREفورًا

البيانات التي يجب جمعها قبل التصعيد

قبل فتح تذكرة تصعيد، اجمع المعلومات التالية:

  1. وقت حدوث المشكلة والمنطقة الزمنية
  2. دور المستخدم والصفحة/نقطة النهاية المتأثرة
  3. معرّف الطلب أو معرّف التتبع (إن توفر)
  4. لقطة شاشة/رسالة الخطأ وخطوات إعادة الإنتاج
  5. هل المشكلة متكررة دائمًا أم متقطعة

الصفحات ذات الصلة