التوثيق
وثائق Cybora
توثيق تقني لإعداد موجزات threat intelligence من Cybora وتشغيلها واستكشاف مشكلاتها.
تجمع وثائق Cybora تفاصيل التنفيذ التي يحتاجها المسؤولون بعد اختيار تكامل firewall. استخدم هذه الأدلة لفهم صيغ الموجزات، وسلوك polling، والإعداد الخاص بكل firewall، وعمليات التشغيل اليومية.
Getting Started
مقدمة
تعرّف على ما يقدمه Cybora، وكيف تعمل threat feeds مع firewalls، وكيف تنشر Cybora في بيئات الإنتاج بشكل مضبوط.
صيغة Feed URL
أنشئ Cybora feed URL باستخدام معلمات license key ونوع المؤشر المطلوبة.
فواصل Polling
اختر refresh interval آمناً لموجزات Cybora وتجنب polling غير الضروري أو مشكلات rate limit.
concepts
Firewalls
Fortinet FortiGate
أعد إعداد موجزات تهديدات Cybora على Fortinet FortiGate باستخدام External Connectors وكائنات ديناميكية وسياسات لحظر IP والنطاقات الضارة.
Palo Alto Networks
سجّل Cybora كـ External Dynamic List على Palo Alto Networks لتحديث مؤشرات التهديد تلقائيًا وتطبيق السياسات دون commits يدوية.
Cisco Secure Firewall
اربط موجزات تهديدات Cybora مع Cisco Secure Firewall عبر Security Intelligence feeds في FMC وطبقها ضمن سياسات التحكم بالوصول.
Check Point
ادمج Cybora مع Check Point عبر External IoC feeds في SmartConsole حتى تجلب البوابات observables وتطبق Threat Prevention.
Sophos Firewall
أضف موجزات تهديدات Cybora إلى Sophos Firewall باستخدام Active Threat Response وthird-party threat feeds لحظر المؤشرات تلقائيًا.
SonicWall
ادمج Cybora مع SonicWall باستخدام Dynamic External Address Groups وObjects لتطبيق موجزات تهديدات IP أو FQDN خارجية ضمن السياسات.
OPNsense
اضبط موجزات تهديدات Cybora في OPNsense كـ URL Table Aliases واستخدمها في قواعد جدار الحماية لحظر بنية IP الضارة.
pfSense
استخدم موجزات تهديدات Cybora في pfSense عبر URL Table aliases ثم طبّق مؤشرات IP المستوردة مباشرة داخل قواعد جدار الحماية.
الميزات
Signal Quality
إشارات الإنتاج
لماذا توفر إشارات الإنتاج الواردة من محيطات حقيقية جودة مختلفة عن بيانات مستشعرات مركز البيانات النقية، وكيف تقوم Cybora بتصنيف هذه الإشارات بشكل متحفظ.
الإشارات القائمة على السلوك
لماذا تقوم Cybora بتقييم المؤشرات ليس فقط من خلال السمعة، ولكن أيضًا من خلال السلوك الملحوظ وقابلية التنفيذ التشغيلي.
ارتباط الإشارة
كيف تجمع Cybora بين نقاط المراقبة المتعددة لتحويل التلميحات الفردية إلى قرارات موجزة أكثر موثوقية.
خلاصات التهديد المنسقة
كيف تستمد Cybora موجز التهديدات الجاهز لجدار الحماية من OSINT والموجزات التجارية وأجهزة الاستشعار والإشارات الحقيقية.
إشارات الاستشعار
كيف تستخدم Cybora مصائد مخترقي الشبكات وأجهزة الاستشعار كنقاط مراقبة مبكرة دون نسخ ضوضاء مركز البيانات بشكل أعمى إلى خلاصات الإنتاج.
إشارات الهوية
كيف يمكن استخدام عمليات تسجيل الدخول السحابية الفاشلة المتكررة كإشارة إضافية حذرة، ولماذا تتطلب NAT وVPNs وعناوين IP المشتركة رعاية خاصة.
Policy Confidence
إيقاف المهاجمين النشطين
كيف يحول Cybora أدوات الفحص والبوت نت وبنية C2 النشطة إلى مؤشرات قابلة للاستخدام في سياسات جدار الحماية.
الثقة في السياسة
لماذا تقوم Cybora بتقييم المؤشرات ليس فقط من خلال المخاطر، ولكن أيضًا من خلال الثقة في السياسة، وقابلية التنفيذ، والأضرار الجانبية المحتملة.
انخفاض الإيجابيات الكاذبة
كيف تتعامل Cybora مع البنية التحتية الشرعية بحذر ولماذا يعد تقليل الأضرار الجانبية أمرًا بالغ الأهمية لخلاصة جدار الحماية.
نضارة الإشارة
لماذا تقوم Cybora بإعادة تقييم المؤشرات باستمرار وتترك الأدلة القديمة تتقادم بطريقة خاضعة للرقابة.
Firewall Integration
التكامل بدون وكيل
لماذا تستخدم Cybora وظائف القائمة الخارجية والاسم المستعار وموجز التهديدات الحالية بدلاً من وضع نظام جديد داخل الشبكة.
تنسيق الخلاصة
لماذا يستخدم Cybora تنسيق خلاصة أصلي لجدار الحماية ولماذا يعد مؤشر واحد في كل سطر ميزة حقيقية في عمليات جدار الحماية.
أنواع الأعلاف المنفصلة
كيف تقوم Cybora بفصل IPv4 والمجال وخلاصات URL، ولماذا ينتمي كل نوع إلى وظيفة جدار الحماية المطابقة.
التحديثات التلقائية
كيف تسترد جدران الحماية خلاصات Cybora بانتظام، ولماذا يجب أن تتناسب فترات الاستقصاء مع الخطة والنظام الأساسي والهدف التشغيلي.
ضوضاء أقل
كيف تعمل Cybora على تقليل ضجيج الهجمات المعروفة المتكررة وتمنح المسؤولين مزيدًا من التركيز على الأحداث التي لم يتم حلها.
Operations & Control
أي بائع جدار الحماية
لماذا لا يرتبط Cybora باعتباره خلاصة HTTPS بنظام بيئي واحد لجدار الحماية، وكيف يختار المسؤولون المسار الأصلي الصحيح.
مفاتيح جاهزة لـ MSP
لماذا يعمل مفتاح واحد لكل حافة جدار الحماية أو مجموعة HA على تبسيط العمليات والدعم وفصل المستأجر والتدوير.
عناوين URL الآمنة للخلاصات
كيف تقوم Cybora بتأمين الوصول إلى الخلاصة باستخدام HTTPS ومفاتيح الترخيص، وما يجب على المسؤولين مراعاته بعد التسريبات أو تغييرات الجهاز.
التحقق من الصحة واستكشاف الأخطاء وإصلاحها
التحقق من صحة نشر موجز Cybora وحل مشكلات التنزيل والتحليل والسياسة النموذجية.