🛡️ شرح لوحة Live Monitor – Shield SOC
📊 قراءة المؤشرات الأمنية
| 2xx (نجاح) |
آمن عند القيم القليلة
الوضع الطبيعي: استجابات لمسارات عامة مثل الصفحة الرئيسية.
🔴 يصبح خطرًا إذا:
- ارتفعت القيمة بشكل كبير - ظهرت على مسارات حساسة مثل /admin أو /Account- ترافقت مع Latency منخفض جدًا (Bot سريع) |
| 3xx (Redirect) |
غالبًا آمن
تحويلات طبيعية بين الصفحات.
🟡 يحتاج مراقبة إذا:
- ظهرت تحويلات غير متوقعة - استُخدمت لتجاوز الحماية أو المصادقة |
| 401 / 403 |
مؤشر حماية
رفض وصول غير مصرح به.
🔴 خطر إذا:
- ظهرت بدون مصادقة فعلية - اختفت تمامًا أثناء الهجوم (تعطّل الحماية) |
| 429 (Rate Limit) |
أهم مؤشر دفاعي
النظام يحدّ من الطلبات الزائدة.
🔴 خطر إذا:
- لم تظهر أثناء هجوم كثيف - أو ظهرت متأخرة جدًا |
| 5xx (Server Errors) |
0 = ممتاز
لا انهيارات ولا أخطاء داخلية.
🔴 خطر عالي جدًا إذا:
- القيمة > 0 - ترافقت مع StackTrace أو رسائل خطأ |
| 404 (Not Found) |
طبيعي جدًا
محاولات استكشاف لمسارات غير موجودة.
🟡 يحتاج انتباه إذا:
- تكررت على مسارات حساسة - تحولت لاحقًا إلى 200 |
⚡ مؤشرات الأداء
Avg Latency منخفض استجابة مستقرة حتى أثناء الضغط.
P95 Latency أقل من 1 ثانية 95% من الطلبات تمت دون تأخير.
🔴 خطر إذا:
- تجاوز Avg أو P95 أكثر من 2–3 ثواني
- ترافقت مع 5xx
- تجاوز Avg أو P95 أكثر من 2–3 ثواني
- ترافقت مع 5xx
📋 Latest Hits (آخر الطلبات)
- Blocked = Yes → الجدار أو Rate Limit تدخل
- Timeout = Yes → تجاهل دفاعي ذكي
- Status = 429 → النظام رفض الهجوم
🔴 خطر إذا:
- ظهرت طلبات كثيرة بدون Blocked
- أو Status = 200 لمسارات حساسة
- ظهرت طلبات كثيرة بدون Blocked
- أو Status = 200 لمسارات حساسة
🧠 التقييم النهائي (SOC Verdict)
لا اختراق لا تسريب دفاع فعّال
🔐 النظام آمن حاليًا، مع ضرورة الاستمرار بالمراقبة.