أوامر ومسارات العمل الشاملة لمنصة Vectra AI للكشف والاستجابة للشبكات (NDR).
المصادقة على API المنصة
| أمر | وصف |
|---|
curl -H "Authorization: Token <token>" <endpoint> | مصادقة API |
vectra-cli auth login | تسجيل الدخول إلى منصة Vectra |
vectra-cli auth logout | تسجيل الخروج من المنصة |
vectra-cli auth status | تحقق من حالة المصادقة |
export VECTRA_TOKEN=<token> | تعيين رمز البيئة |
export VECTRA_URL=<url> | حدد عنوان URL للمنصة |
إدارة التهديدات
| أمر | وصف |
|---|
GET /api/v3.3/detections | اسرد جميع الكشوفات |
GET /api/v3.3/detections/{id} | احصل على تفاصيل الكشف |
PATCH /api/v3.3/detections/{id} | اكتشاف التحديث |
DELETE /api/v3.3/detections/{id} | كشف الحذف |
GET /api/v3.3/detections?state=active | تصفية الكشوفات النشطة |
GET /api/v3.3/detections?certainty=high | تصفية حسب التأكد |
إدارة المضيف
| أمر | وصف |
|---|
GET /api/v3.3/hosts | قائمة جميع المضيفين |
GET /api/v3.3/hosts/{id} | احصل على تفاصيل المضيف |
PATCH /api/v3.3/hosts/{id} | تحديث معلومات المضيف |
GET /api/v3.3/hosts?threat_score_gte=50 | تصفية حسب درجة التهديد |
GET /api/v3.3/hosts?certainty_score_gte=80 | تصفية حسب درجة التأكد |
إدارة الحساب
| أمر | وصف |
|---|
GET /api/v3.3/accounts | قائمة جميع الحسابات |
GET /api/v3.3/accounts/{id} | احصل على تفاصيل الحساب |
PATCH /api/v3.3/accounts/{id} | تحديث الحساب |
GET /api/v3.3/accounts?privilege_level=admin | تصفية حسب مستوى الامتياز |
GET /api/v3.3/accounts?threat_score_gte=50 | تصفية حسب درجة التهديد |
إدارة الحملة
| أمر | وصف |
|---|
GET /api/v3.3/campaigns | قائمة جميع الحملات |
GET /api/v3.3/campaigns/{id} | احصل على تفاصيل الحملة |
PATCH /api/v3.3/campaigns/{id} | تحديث الحملة |
GET /api/v3.3/campaigns?state=active | تصفية الحملات النشطة |
إدارة التعيين
| أمر | وصف |
|---|
GET /api/v3.3/assignments | قائمة المهام |
POST /api/v3.3/assignments | إنشاء مهمة |
GET /api/v3.3/assignments/{id} | احصل على تفاصيل المهمة |
PATCH /api/v3.3/assignments/{id} | تحديث المهمة |
DELETE /api/v3.3/assignments/{id} | حذف التكليف |
المعلومات الاستخباراتية للتهديدات
| أمر | وصف |
|---|
GET /api/v3.3/threat_feeds | قائمة تهديدات التغذية |
POST /api/v3.3/threat_feeds | إنشاء تغذية التهديدات |
GET /api/v3.3/threat_feeds/{id} | احصل على تفاصيل تغذية التهديدات |
PATCH /api/v3.3/threat_feeds/{id} | تحديث تهديدات التغذية |
DELETE /api/v3.3/threat_feeds/{id} | حذف تهديد التغذية |
البحث والتصفية
| أمر | وصف |
|---|
GET /api/v3.3/search/detections | اكتشافات البحث |
GET /api/v3.3/search/hosts | ابحث عن المضيفين |
GET /api/v3.3/search/accounts | ابحث عن الحسابات |
GET /api/v3.3/detections?ordering=-threat_score | رتب حسب درجة التهديد |
GET /api/v3.3/detections?page_size=100 | تعيين حجم الصفحة |
تكامل خادم MCP
| أمر | وصف |
|---|
vectra-mcp install | قم بتثبيت خادم Vectra MCP |
vectra-mcp configure | قم بتكوين خادم MCP |
vectra-mcp start | ابدأ خادم MCP |
vectra-mcp stop | إيقاف خادم MCP |
vectra-mcp status | تحقق من حالة خادم MCP |
أوامر المساعد الذكي
| أمر | وصف |
|---|
vectra-mcp claude connect | قم بالاتصال بـ Claude Desktop |
vectra-mcp cursor connect | قم بالاتصال بـ Cursor IDE |
vectra-mcp chat enable | تمكين واجهة الدردشة |
vectra-mcp investigate <query> | التحقيق بمساعدة الذكاء الاصطناعي |
vectra-mcp visualize <data> | إنشاء تصورات بصرية |
التحقيق في الحوادث
| أمر | وصف |
|---|
vectra-cli investigate --host <host-id> | تحقق من المضيف |
vectra-cli investigate --detection <detection-id> | تحقق من الكشف |
vectra-cli timeline --host <host-id> | إنشاء جدول زمني للمضيف |
vectra-cli timeline --account <account-id> | إنشاء جدول زمني للحساب |
vectra-cli correlate --detection <detection-id> | ارتبط بالكشوفات |
إجراءات الاستجابة
| أمر | وصف |
|---|
vectra-cli response block --host <host-id> | حظر المضيف |
vectra-cli response isolate --host <host-id> | عزل المضيف |
vectra-cli response quarantine --account <account-id> | حساب الحجر الصحي |
vectra-cli response whitelist --host <host-id> | القائمة البيضاء للمضيف |
vectra-cli response unblock --host <host-id> | إلغاء حظر المضيف |
التقارير والتحليلات
| أمر | وصف |
|---|
GET /api/v3.3/reports | قائمة التقارير المتاحة |
POST /api/v3.3/reports | إنشاء تقرير |
GET /api/v3.3/reports/{id} | احصل على تفاصيل التقرير |
GET /api/v3.3/analytics/summary | احصل على ملخص التحليلات |
GET /api/v3.3/analytics/trends | احصل على تحليل الاتجاهات |
إدارة التكوين
| أمر | وصف |
|---|
GET /api/v3.3/settings | احصل على إعدادات المنصة |
PATCH /api/v3.3/settings | تحديث الإعدادات |
GET /api/v3.3/sensors | قائمة أجهزة الاستشعار |
GET /api/v3.3/sensors/{id} | احصل على تفاصيل الاستشعار |
PATCH /api/v3.3/sensors/{id} | تحديث تكوين الاستشعار |
إدارة المستخدمين والأدوار
| أمر | وصف |
|---|
GET /api/v3.3/users | قائمة المستخدمين |
POST /api/v3.3/users | إنشاء مستخدم |
GET /api/v3.3/users/{id} | احصل على تفاصيل المستخدم |
PATCH /api/v3.3/users/{id} | تحديث المستخدم |
DELETE /api/v3.3/users/{id} | حذف المستخدم |
إدارة التنبيهات
| أمر | وصف |
|---|
GET /api/v3.3/alerts | قائمة التنبيهات |
POST /api/v3.3/alerts | إنشاء قاعدة تنبيه |
GET /api/v3.3/alerts/{id} | احصل على تفاصيل التنبيه |
PATCH /api/v3.3/alerts/{id} | تحديث قاعدة التنبيه |
DELETE /api/v3.3/alerts/{id} | حذف قاعدة التنبيه |
إدارة التكامل
| أمر | وصف |
|---|
GET /api/v3.3/integrations | قائمة التكاملات |
POST /api/v3.3/integrations | أنشئ تكامل |
GET /api/v3.3/integrations/{id} | احصل على تفاصيل التكامل |
PATCH /api/v3.3/integrations/{id} | تحديث التكامل |
DELETE /api/v3.3/integrations/{id} | حذف التكامل |
تصدير البيانات
| أمر | وصف |
|---|
vectra-cli export detections --format json | تصدير الكشوفات |
vectra-cli export hosts --format csv | تصدير المضيفين |
vectra-cli export accounts --format json | تصدير الحسابات |
vectra-cli export --start-date 2025-01-01 | التصدير مع مرشح التاريخ |
vectra-cli export --threat-score-min 50 | التصدير مع مرشح النتيجة |
المراقبة والصحة
| أمر | وصف |
|---|
GET /api/v3.3/health | تحقق من صحة المنصة |
GET /api/v3.3/system/status | احصل على حالة النظام |
GET /api/v3.3/sensors/health | تحقق من صحة المستشعر |
GET /api/v3.3/system/metrics | احصل على مقاييس النظام |
GET /api/v3.3/system/logs | احصل على سجلات النظام |
| أمر | وصف |
|---|
GET /api/v3.3/detections?detection_type=command_and_control | تصفية حسب نوع الكشف |
GET /api/v3.3/detections?src_ip=192.168.1.100 | تصفية حسب IP المصدر |
GET /api/v3.3/detections?dst_port=443 | تصفية حسب منفذ الوجهة |
GET /api/v3.3/hosts?last_detection_timestamp_gte=2025-01-01 | تصفية حسب الطابع الزمني |
| أمر | وصف |
|---|
vectra-cli bulk assign --detections <file> | تعيين الكشوفات بالجملة |
vectra-cli bulk update --hosts <file> | تحديث المضيفين بالجملة |
vectra-cli bulk export --query <query> | التصدير الجماعي باستخدام الاستعلام |
vectra-cli bulk remediate --actions <file> | إجراءات المعالجة الجماعية |
| أمر | وصف |
|---|
vectra-cli script run --file <script> | قم بتشغيل البرنامج النصي للأتمتة |
vectra-cli script validate --file <script> | تحقق من النص |
vectra-cli workflow create --name <name> | إنشاء سير العمل |
vectra-cli workflow run --id <workflow-id> | تشغيل سير العمل |
| أمر | وصف |
|---|
vectra-cli optimize --cache-size 1GB | تعيين حجم ذاكرة التخزين المؤقت |
vectra-cli optimize --parallel 10 | تعيين المعالجة المتوازية |
vectra-cli optimize --timeout 300 | ضبط المهلة الزمنية |
vectra-cli cache clear | مسح ذاكرة التخزين المؤقت |
vectra-cli cache status | تحقق من حالة الذاكرة المؤقتة |
| أمر | وصف |
|---|
vectra-cli debug --log-level debug | تمكين التسجيل التفصيلي للتصحيح |
vectra-cli debug connectivity | اختبار الاتصال |
vectra-cli debug api --endpoint <endpoint> | اختبار نقطة نهاية API |
vectra-cli debug permissions | تحقق من الأذونات |
vectra-cli logs --tail 100 | عرض السجلات الحديثة |
| متغير | وصف |
|---|
VECTRA_TOKEN | رمز مصادقة API |
VECTRA_URL | رابط المنصة |
VECTRA_TIMEOUT | انتهى وقت الطلب |
VECTRA_LOG_LEVEL | مستوى التسجيل |
VECTRA_CACHE_DIR | مجلد التخزين المؤقت |
| ملف | وصف |
|---|
vectra.config.json | ملف التكوين الرئيسي |
vectra-rules.yml | قواعد الكشف |
vectra-integrations.yml | إعدادات التكامل |
.vectra-credentials | بيانات الاعتماد المخزنة |
| نوع | وصف |
| --------- | ------------- |
command_and_control | اتصال C2 |
lateral_movement | نشاط الانتقال الجانبي |
data_exfiltration | محاولات تسريب البيانات |
reconnaissance | استطلاع الشبكة |
privilege_escalation | ترقية الامتيازات |
