1ما هو Opsiton؟
Opsiton هي منصة منع فقدان البيانات (DLP) الأصلية في المتصفح. تساعد المؤسسات على منع تسريب البيانات الحساسة عبر متصفحات الموظفين.
كيف يعمل بشكل عام
- 1تحدد مؤسستك سياسات الأمان
- 2يثبت الموظفون إضافة كروم ويدخلون مفتاح API
- 3تطبق الإضافة السياسات في الوقت الفعلي
- 4تظهر أحداث الأمان في بوابة Opsiton للمراجعة
ما يمكن لـ Opsiton كشفه
- النصوص الحساسة المكتوبة في المواقع
- الملفات المحملة المطابقة للأنماط
- محتويات الملفات بما في ذلك نص OCR
- زيارات الروابط الضارة أو التصيد
- البيانات الملصوقة في منصات الذكاء الاصطناعي
2مكونات المنصة
| المكون | من يستخدمه | الغرض |
|---|---|---|
| بوابة المستأجر | مسؤولو المؤسسة والموظفون | إدارة السياسات والأحداث والمستخدمين ومفاتيح API |
| إضافة كروم | الموظفون على أجهزتهم | تطبيق السياسات في الوقت الفعلي داخل المتصفح |
3أدوار المستخدمين
كل مستخدم في Opsiton له واحد من ثلاثة أدوار.
| الدور | ما يمكنه فعله |
|---|---|
| Viewer | وصول للقراءة فقط للأحداث والحوادث والسياسات والمستخدمين |
| User | وصول موظف قياسي مع صلاحيات Viewer |
| Tenant Admin | إدارة كاملة للمؤسسة بما في ذلك السياسات والدعوات ومفاتيح API والإعدادات |
4إعداد المستأجر والبدء
الخطوة 1: سجل مؤسستك
اذهب إلى بوابة المستأجر وانقر على ابدأ أو سجّل. أدخل اسمك ومؤسستك وبريدك المهني وكلمة المرور.
الخطوة 2: معالج الإعداد
- 1أنشئ سياستك الأولى من قالب
- 2أنشئ مفتاح API واحفظه فورًا
- 3ثبّت إضافة كروم وأدخل مفتاح API
5لوحة المعلومات
لوحة المعلومات هي شاشة النظرة العامة الرئيسية بعد تسجيل الدخول.
نقاط الأمان
نقاط من 0-100 تمثل وضع الأمان الحالي. تنخفض عندما تتراكم أحداث الأمان والحوادث غير المحلولة.
بطاقات KPI
| البطاقة | ما تظهره |
|---|---|
| مستخدمو البوابة | المستخدمون الذين لديهم وصول لبوابة المستأجر |
| أجهزة الإضافة | إجمالي الأجهزة والأجهزة المتصلة |
| السياسات النشطة | سياسات الأمان المفعلة |
| أحداث 24 ساعة | أحداث الأمان في آخر 24 ساعة |
6السياسات
تحدد السياسات ما تكشفه الإضافة والإجراء الذي تتخذه.
إجراءات السياسة
| الإجراء | المعنى |
|---|---|
| Block | منع الإجراء المحفوف بالمخاطر |
| Warn | إظهار تحذير والسماح للمستخدم بالإلغاء أو المتابعة |
| Log | تسجيل الحدث بصمت |
القوالب
- رقم الهوية التركي
- IBAN تركيا
- بطاقة ائتمان
- هاتف أرضي تركي
- هاتف محمول تركي
- عنوان بريد إلكتروني
7دعوة المستخدمين
لإضافة عضو إلى بوابة المستأجر:
- 1اذهب إلى Users
- 2انقر على Invite User
- 3أدخل البريد المهني
- 4اختر Viewer أو User أو Tenant Admin
- 5انقر على Send Invite
8قبول الدعوة
- 1انقر على الرابط في بريد الدعوة
- 2اختر كلمة مرور
- 3احفظ كلمة المرور
- 4سجل الدخول بالبيانات الجديدة
- 5تصل إلى لوحة المعلومات بالدور المعين
9مفاتيح API
تربط مفاتيح API إضافة كروم بمؤسستك. يستخدم كل جهاز مفتاح API المؤسسة للمصادقة.
- 1اذهب إلى API Keys
- 2انقر على Create New Key
- 3أدخل اسمًا وصفيًا
- 4انقر على Create
- 5انسخ المفتاح الكامل فورًا
sk_opsiton_{your-org-slug}_{random-characters}10تثبيت إضافة كروم
المتطلبات
- متصفح Google Chrome
- مفتاح API من Opsiton
خطوات التثبيت
- 1ثبّت الإضافة
- 2انقر على أيقونة الإضافة
- 3أدخل مفتاح API
- 4انقر على حفظ
| إجراء السياسة | ما يظهر على الشاشة |
|---|---|
| Block | شاشة حظر كاملة الصفحة |
| Warn | نافذة حوار المخاطر |
| Log | لا شيء مرئي؛ يتم تسجيل الحدث |
11أحداث الأمان
تعرض صفحة Events كل كشف أمان سجلته الإضافة عبر جميع الأجهزة في مؤسستك.
| الحقل | الوصف |
|---|---|
| Type | فئة الكشف |
| Rule Name | السياسة المفعل |
| Website | النطاق الذي وقع فيه الحدث |
| Severity | Critical أو High أو Medium أو Low |
| Action Taken | Blocked أو Warned أو Logged أو Monitored أو Masked |
| Time | وقت تسجيل الحدث |
12الحوادث
الحوادث هي حالات أمان تتطلب التحقيق والحل. يمكن إنشاؤها تلقائيًا أو يدويًا بواسطة مسؤول.
| الحالة | المعنى |
|---|---|
| Open | جديد وغير معين |
| Investigating | شخص يعمل عليه |
| Resolved | تم التعامل مع المشكلة |
| Closed | مغلق بالكامل |
13المستخدمون النشطون
تعرض صفحة Active Users الأجهزة التي لديها إضافة Opsiton مثبتة ومتصلة بمؤسستك.
| الحقل | الوصف |
|---|---|
| Hostname | اسم الجهاز |
| Status | متصل أو غير متصل |
| Chrome Version | إصدار المتصفح |
| Extension Version | إصدار الإضافة المثبتة |
| Last Seen | آخر وقت تواصل |
14كشف الذكاء الاصطناعي
تتيح لك صفحة AI Detection تكوين كيفية مراقبة الإضافة لمنصات مثل ChatGPT وClaude وGemini وغيرها.
- قواعد المنصة
- قواعد محددة مسبقًا
- قواعد مخصصة
15الإعدادات والتكاملات
كوّن إعدادات المؤسسة واربط التكاملات المتاحة في خطط Professional وEnterprise.
| التكامل | ما يفعله |
|---|---|
| Slack Webhook | يرسل إشعارات الأمان |
| NVD API | يوفر إثراء CVE لكروم |
| Google Safe Browsing | فحص أمان إضافي للروابط |
| Custom SMTP | إرسال إشعارات من خادم بريدك |
16الاشتراك وحدود الخطة
| الحد | الافتراضي |
|---|---|
| مستخدمو البوابة | 5 |
| أجهزة الإضافة | 10 |
| السياسات | 10 |
يُعرض الاستخدام في لوحة المعلومات وتُعرض تفاصيل الاشتراك في صفحة الاشتراك.
17نقاط الأمان
تعكس نقاط الأمان في لوحة المعلومات الصحة الأمنية العامة لمؤسستك بناءً على النشاط الأخير.
- الأحداث ذات الخطورة الأعلى تقلل النقاط أكثر
- الحوادث المفتوحة تقلل النقاط
- سرعة الحل تؤثر على جزء من النقاط