יומנים וחיפוש¶
חלק היומנים בלוח המחוונים של Nyroxis מספק תצוגה ברורה, ניתנת לחיפוש ומובנית של כל האירועים הרלוונטיים לאבטחה שנאספו על ידי Nyroxis Agent. זהו הליבה הפורנזית של הפלטפורמה — מתוכנן לתת למשתמשים לא-טכניים וגם לאנשי אבטחה מקצועיים נראות מיידית למה שקורה במכשיר שלהם.
מטרת תצוגת היומנים¶
מודול היומנים עוזר למשתמשים להבין: - אילו אירועים התרחשו ומתי - אילו תהליכים, קבצים או חיבורי רשת היו מעורבים - האם הפעילות נראית נורמלית או חשודה - ההקשר המלא של כל אירוע לחקירה פורנזית
הוא הופך נתוני אירועים מוצפנים גולמיים לרשומות קריאות, עם חותמות זמן וניתנות לחיפוש.
קטגוריות אירועים¶
Nyroxis מארגן יומנים לקבוצות אינטואיטיביות:
1. אירועי תהליכים¶
- הפעלה ועצירה של תהליכים
- קשרי הורה/ילד
- נתיבי הרצה ופרמטרים של שורת הפקודה
2. אירועי רשת¶
- חיבורים יוצאים ונכנסים
- כתובות IP ופרטי יציאות
- סוגי פרוטוקולים
3. אירועי מערכת קבצים¶
- יצירה, שינוי ומחיקה של קבצים
- גישה לספריות רגישות
- שינויי רגיסטרי
4. אירועי הרשאות ואבטחה¶
- ניסיונות הגבהת הרשאות
- גישה למשאבים מוגבלים
- שינויי מדיניות מערכת
- פעילות הקשורה לאישורים
5. פעילות מערכת¶
- הפעלה ועצירה של שירותים
- טעינת דרייברים
- רשומות Windows Event Log (אבטחה, מערכת, יישום)
- הרצת PowerShell וסקריפטים
חיפוש וסינון¶
ממשק היומנים כולל לוח סינון עוצמתי:
פילטרים זמינים¶
- טווח תאריך ושעה
- קטגוריית אירוע
- רמת חומרה (קריטי / גבוה / אזהרה / מידע)
- מקור וערוץ
- שם תהליך
- נתיב קובץ
- נקודת קצה של רשת
- מילות מפתח
יכולות חיפוש¶
- סינון בזמן אמת
- חיפוש רב-שדות
- ייצוא ל-CSV לתיעוד משפטי או ניתוח חיצוני
מתוכנן לתמוך גם במתחילים וגם באנליסטים מקצועיים.
פרטי אירוע¶
לחיצה על אירוע פותחת לוח פרטים המציג: - מטא-נתוני אירוע מלאים -系譜 תהליך - קבצים או חיבורי רשת קשורים - ציון חומרה - פרטי מטען גולמי
פרטיות ועדיפות ללא מקוון¶
כל היומנים: - מאוחסנים באופן מקומי במסד הנתונים המוצפן SQLite - מוצפנים לחלוטין (AES-256) - לעולם אינם עוזבים את המכשיר - מעובדים ללא כל אינטראקציה עם הענן
סיכום¶
מודול יומנים וחיפוש מספק דרך שקופה, מאורגנת ופרטית לחלוטין לחקור פעילות מערכת — נותן למשתמשים נראות פורנזית אמיתית מבלי לחשוף נתונים כלשהם לגורמים חיצוניים.