לוגים & חיפוש¶
אזור הלוגים ב‑Dashboard של Nyroxis מציג את כל אירועי האבטחה בצורה ברורה, מסודרת וניתנת לחיפוש.
הוא מותאם גם למשתמשים לא‑טכניים וגם למומחי אבטחה.
מטרת מודול הלוגים¶
המודול מסייע להבין:
- אילו אירועים התרחשו
- מתי הם קרו
- אילו תהליכים / קבצים / חיבורים היו מעורבים
- האם הפעילות תקינה או חשודה
כל אירוע מתועד בצורה קריאה וברורה.
קטגוריות אירועים¶
1. תהליכים¶
- התחלה / סיום
- יחסי הורה‑ילד
- נתיב הרצה
2. רשת¶
- חיבורים נכנסים / יוצאים
- כתובות IP ופורט
- פרוטוקולים
3. מערכת קבצים¶
- יצירה
- מחיקה
- שינוי
- גישה לקבצים רגישים
4. הרשאות & אבטחה¶
- ניסיונות העלאת הרשאות
- גישה למשאבים מוגבלים
- שינויי מערכת
5. פעילות מערכת¶
- שירותים
- דרייברים
- התנהגות ליבה
חיפוש & סינון¶
אפשרויות סינון¶
- טווח זמן
- קטגוריה
- חומרה
- שם תהליך
- נתיב קובץ
- כתובת רשת
- מילות מפתח
יכולות חיפוש¶
- סינון מיידי
- תמיכה ב‑regex (אופציונלי)
- חיפוש במספר שדות
- רענון מיידי
תצוגת פרטי אירוע¶
בלחיצה על אירוע מוצגים:
- כל המטא‑דאטה
- עץ תהליכים
- קבצים / חיבורים קשורים
- דירוג חומרה
- הסבר סיכון
- המלצות
פרטיות מלאה¶
כל הלוגים:
- נשמרים מקומית
- מוצפנים לחלוטין
- אינם נשלחים לשום שרת
- מעובדים אופליין
סיכום¶
מודול לוגים & חיפוש מספק מבט פרטי, ברור ומלא על פעילות המערכת — ומאפשר לזהות התנהגות חשודה בקלות.