تخطّى إلى المحتوى الرئيسي
تحليل تنبيهات

AiSOC: دليل تركيب وكيل ذكاء اصطناعي لمركز عمليات أمني مفتوح المصدر

AiSOC: دليل تركيب وكيل ذكاء اصطناعي لمركز عمليات أمني مفتوح المصدر
📑 محتويات المقال
    Reference OS v85 دقائق قراءة٣٠ مايو ٢٠٢٦يبحث المطور العربي عن دليل عملي لتركيب واستخدام أداة أمنية مفتوحة المصدر تعمل بالذكاء الاصطناعي

    AiSOC: دليل تركيب وكيل ذكاء اصطناعي لمركز عمليات أمني مفتوح المصدر

    بعد قراءة هذا الدليل، ستتمكن من تثبيت وتشغيل وكيل AiSOC بنجاح على سيرفرك المحلي أو عبر Render، وتحليل تنبيهات WAF باستخدام MITRE ATT&CK.

    الخلاصة: AiSOC وكيل ذكاء اصطناعي مفتوح المصدر لتحليل التنبيهات الأمنية ومحاكاة Purple Team. يمكن تثبيته عبر Docker Compose أو Render. الخصوصية تعتمد على اختيار LLM (محلي أو سحابي). القيود: لا يدعم SIEMs أخرى، حد 100 تنبيه/دقيقة، توثيق محدود. مناسب للشركات الصغيرة والم…
    AiSOC دليل تركيب432 كلمة تقريباًزارو — مكتبة الأدلة العملية
    AiSOC: دليل تركيب وكيل ذكاء اصطناعي لمركز عمليات أمني مفتوح المصدر
    Photo by AMORIE SAM on Pexels
    LIVE PROJECTbeenuar/AiSOC★ 1056Python

    Open-source AI-powered Security Operations Center — alert fusion, purple-team drills, agent-assisted triage, MITRE ATT&CK investigation. MIT-licensed, self-hostable.

    رابط المشروع على GitHub ↗

    MAP

    خريطة الصفحة

    اختر القسم الذي تحتاجه الآن

    1. ما هو AiSOC؟
    2. الخصوصية: أين تذهب بياناتك؟
    3. القيود: متى لا تستخدم AiSOC؟
    4. حالة استخدام: تحليل تنبيهات WAF لشركة سعودية
    5. طريقة التركيب
    6. شرح ملف .env والمتغيرات
    7. أخطاء شائعة وحلولها
    8. بدائل مشابهة
    !

    قبل أن تطبق

    الفكرة التي تمنع التسرع

    هل تواجه صعوبة في تحليل التنبيهات الأمنية يدوياً؟ AiSOC هو وكيل ذكاء اصطناعي مفتوح المصدر يقوم بذلك آلياً.

    Q

    أسئلة التشخيص السريع

    قبل أن تطبق، اعرف أين تقف بالضبط

    1. هل تحتاج إلى تحليل تنبيهات أمنية بشكل آلي؟
    2. هل لديك خبرة في Docker أو استخدام منصات السحابة مثل Render؟
    3. ما هو مستوى الخصوصية الذي تحتاجه؟ (محلي أم سحابي)
    4. هل تتعامل مع أكثر من 100 تنبيه في الدقيقة؟
    5. هل تستخدم حالياً WAF أو SIEM معين؟
    6. هل تفضل واجهة مستخدم رسومية أم سطر أوامر؟
    7. هل لديك مفتاح API لـ OpenAI أو نموذج LLM محلي؟

    نظام التشغيل: Input → Process → Output

    INPUT
    تنبيهات أمنية من مصادر متعددة (SIEM، logs، API)
    PROCESS
    وكيل ذكاء اصطناعي يحلل التنبيهات، يدمجها، ويقترح إجراءات استجابة
    OUTPUT
    تقرير تحليل، توصيات، ومحاكاة هجوم Purple Team
    Decision Layer
    الوكيل يقرر أولوية التنبيه بناءً على قواعد مسبقة وتعلم آلي
    Memory Layer
    يسجل الخطوات والأدوات المستخدمة لإعادة التشغيل والتدقيق
    Feedback Loop
    يمكن للمستخدم تعديل التوصيات وتحسين أداء الوكيل
    M

    لوحة قياس النجاح

    لا تعتمد على الانطباع؛ اختر مؤشراً تراجعه

    المؤشرطريقة القياسإشارة جيدة
    وقت التثبيتساعة توقيت من بداية التثبيت حتى ظهور الواجهةأقل من 30 دقيقة
    عدد التنبيهات المحللةمن واجهة AiSOC أو سجلات النظامأقل من 100/دقيقة
    دقة التصنيف حسب MITREمقارنة مع تحليل يدوي لعينةأكثر من 80%

    هل تواجه صعوبة في تحليل التنبيهات الأمنية يدوياً؟ AiSOC هو وكيل ذكاء اصطناعي مفتوح المصدر يقوم بتحليل التنبيهات، دمجها، ومحاكاة هجمات Purple Team وفق MITRE ATT&CK. هذا الدليل يشرح تركيبه خطوة بخطوة، مع تفاصيل الخصوصية والقيود، وأمثلة عملية تناسب المطور العربي.

    ما هو AiSOC؟

    AiSOC اختصار لـ AI Security Operations Center. مشروع مفتوح المصدر (MIT License) يوفر وكيل ذكاء اصطناعي لمراكز العمليات الأمنية. يقوم الوكيل بتحليل التنبيهات، دمجها، وإجراء تمارين Purple Team، مع تسجيل كل خطوة. مبني على Python (FastAPI) و Next.js، ويمكن تشغيله عبر Docker Compose أو بنقرة واحدة على Render.

    الخصوصية: أين تذهب بياناتك؟

    إعلان

    جميع البيانات تبقى على سيرفرك المحلي إذا استخدمت LLM محلي (مثل Llama). في حال استخدام OpenAI API، ترسل التنبيهات إلى خوادمهم. يمكنك اختيار النموذج المناسب حسب حاجتك للخصوصية.

    القيود: متى لا تستخدم AiSOC؟

    لا يدعم التكامل مع SIEMs الأخرى حالياً (مثل Splunk أو ELK). لا يمكنه التعامل مع أكثر من 100 تنبيه في الدقيقة. التوثيق محدود، وقد تواجه أخطاء في الإصدارات المبكرة. لا يناسب المؤسسات الكبيرة التي تحتاج دعمًا تجاريًا.

    حالة استخدام: تحليل تنبيهات WAF لشركة سعودية

    مثلاً، شركة سعودية تتلقى تنبيهات من WAF (جدار حماية تطبيقات الويب). يمكنها إدخال التنبيهات في AiSOC لتحليلها وتصنيفها حسب MITRE ATT&CK. الوكيل يقترح إجراءات مثل حظر IP أو مراجعة السجلات. يمكن تشغيله على سيرفر محلي لضمان الخصوصية.

    طريقة التركيب

    الخيار الأول: Render (نقرة واحدة)

    أسهل طريقة: اضغط على زر Deploy to Render في README المشروع. سينقلك إلى Render، أدخل بياناتك ومفتاح API، وسيتم نشر التطبيق تلقائياً.

    الخيار الثاني: Docker Compose (محلي)

    1. استنسخ المستودع: git clone https://GitHub.com/beenuar/AiSOC.git && cd AiSOC
    2. شغّل الأمر: Docker-compose up -d
    3. افتح المتصفح على http://localhost:3000

    شرح ملف .env والمتغيرات

    ملف .env يحتوي على إعدادات مثل مفتاح API للـ LLM، إعدادات قاعدة البيانات، وغيرها. مثال كامل:

    OPENAI_API_KEY=your_openai_api_key_here
DATABASE_URL=postgresql://user:password@localhost:5432/aisoc
LLM_MODEL=gpt-4

    تأكد من وجود ملف .env.example في المستودع لترى جميع المتغيرات المطلوبة.

    أخطاء شائعة وحلولها

    الخطأالسببالحل
    خطأ في تشغيل Dockerعدم تثبيت Docker أو عدم تشغيل الخدمةتأكد من تثبيت Docker وتشغيله
    مفتاح API غير صالحمفتاح LLM غير صحيح أو منتهي الصلاحيةتحقق من مفتاح API في .env
    المنفذ مشغولتطبيق آخر يستخدم نفس المنفذغيّر المنفذ في docker-compose.yml

    بدائل مشابهة

    الأداةالمميزاتالعيوب
    WazuhSIEM مفتوح المصدر، قوي، مجتمع كبيرلا يحتوي على وكيل ذكاء اصطناعي
    TheHiveإدارة الحوادث، مجانييتطلب تكاملات إضافية
    AiSOCوكيل ذكاء اصطناعي، محاكاة Purple Teamجديد، توثيق محدود، قيود على عدد التنبيهات
    DO

    Playbook التطبيق

    خطوات عملية مرتبة من التشخيص إلى النتيجة

    خطوة 1

    تثبيت Docker و Docker Compose

    لماذا؟ AiSOC يعتمد على Docker لتشغيل الخدمات بسهولة

    كيف؟ اتبع التعليمات الرسمية: https://docs.docker.com/get-docker/

    الناتج: Docker و Docker Compose مثبتان ويعملان

    خطوة 2

    استنساخ المستودع

    لماذا؟ تحتاج إلى كود المصدر لتشغيل التطبيق

    كيف؟ git clone https://github.com/beenuar/AiSOC.git && cd AiSOC

    الناتج: مجلد AiSOC موجود على جهازك

    خطوة 3

    إعداد ملف .env

    لماذا؟ يحتوي على إعدادات API وقاعدة البيانات

    كيف؟ انسخ .env.example إلى .env وعدّل القيم (مثل OPENAI_API_KEY)

    الناتج: ملف .env جاهز بالإعدادات الصحيحة

    خطوة 4

    تشغيل Docker Compose

    لماذا؟ ينشئ الحاويات ويبدأ الخدمات

    كيف؟ docker-compose up -d

    الناتج: جميع الحاويات تعمل (تحقق بـ docker ps)

    خطوة 5

    الوصول إلى الواجهة

    لماذا؟ لبدء استخدام AiSOC

    كيف؟ افتح المتصفح على http://localhost:3000

    الناتج: واجهة AiSOC تظهر

    TMP

    قوالب جاهزة للنسخ

    حوّل القراءة إلى تنفيذ سريع

    ملف .env أساسي
    OPENAI_API_KEY=your_openai_api_key_here
DATABASE_URL=postgresql://user:password@localhost:5432/aisoc
LLM_MODEL=gpt-4
    أمر تشغيل Docker Compose
    docker-compose up -d
    ERR

    مصفوفة الأخطاء

    اعرف أين يتعثر الناس وكيف تتجنب ذلك

    الخطألماذا يحدث؟التصحيح
    خطأ في تشغيل Dockerعدم تثبيت Docker أو عدم تشغيل الخدمةتأكد من تثبيت Docker وتشغيله (systemctl start docker)
    مفتاح API غير صالحمفتاح LLM غير صحيح أو منتهي الصلاحيةتحقق من مفتاح API في .env وجدّده إذا لزم الأمر
    المنفذ مشغولتطبيق آخر يستخدم نفس المنفذغيّر المنفذ في docker-compose.yml (مثلاً 3001:3000)
    IF

    شجرة القرار

    ماذا تفعل حسب حالتك؟

    إذا: إذا كنت تريد أسهل طريقة للتثبيت

    إذن: استخدم زر Deploy to Render

    إذا: إذا كنت تريد تحكماً كاملاً وخصوصية

    إذن: استخدم Docker Compose محلياً مع LLM محلي

    إذا: إذا كان عدد التنبيهات > 100/دقيقة

    إذن: ابحث عن حل آخر (مثل Wazuh)

    7D

    خطة تطبيق 7 أيام

    جدول صغير يمنع التسويف

    1. اليوم 1: تثبيت Docker واستنساخ المستودع
    2. اليوم 2: إعداد ملف .env وتشغيل Docker Compose
    3. اليوم 3: استكشاف الواجهة وإدخال تنبيه تجريبي
    4. اليوم 4: اختبار تحليل تنبيهات WAF حقيقية
    5. اليوم 5: تجربة محاكاة Purple Team
    6. اليوم 6: توثيق الإعدادات والأخطاء التي واجهتها
    7. اليوم 7: مشاركة التجربة مع المجتمع العربي
    FACT

    حقائق سريعة تحفظها

    نقاط مختصرة ترجع لها لاحقاً

    1. AiSOC مرخص تحت MIT License

    2. مبني على Python (FastAPI) و Next.js

    3. يمكن تشغيله بنقرة واحدة على Render

    4. يدعم LLM محلي (مثل Llama) أو سحابي (OpenAI)

    5. الحد الأقصى 100 تنبيه في الدقيقة

    6. لا يدعم التكامل مع SIEMs أخرى حالياً

    7. التوثيق محدود، قد تواجه أخطاء

    8. مناسب للشركات الصغيرة والمتوسطة

    9. يمكن استخدامه لتحليل تنبيهات WAF

    FAQ

    أسئلة شائعة

    إجابات مباشرة على ما يبحث عنه الزائر

    هل يمكن استخدام AiSOC مع SIEM مثل Splunk؟

    حالياً لا يدعم التكامل مع SIEMs أخرى، لكن يمكن إدخال التنبيهات يدوياً عبر API.

    ما هي متطلبات الأجهزة لتشغيل AiSOC محلياً؟

    يحتاج إلى Docker، وذاكرة عشوائية 4GB على الأقل، ومساحة تخزين 10GB.

    هل يمكن استخدام نموذج LLM مجاني؟

    نعم، يمكن استخدام Llama أو نماذج مفتوحة المصدر محلياً.

    ABC

    مصطلحات سريعة

    تعريفات مختصرة تمنع الالتباس

    AiSOC

    وكيل ذكاء اصطناعي لمركز عمليات أمني، يحلل التنبيهات ويحاكي هجمات Purple Team.

    MITRE ATT&CK

    إطار عمل لتصنيف تقنيات الهجمات السيبرانية.

    Purple Team

    فريق يجمع بين الهجوم (Red Team) والدفاع (Blue Team) لتحسين الأمن.

    Q+

    أسئلة مرتبطة يبحث عنها الناس

    استخدمها كمسارات متابعة داخل نفس الموضوع

    كيفية تثبيت AiSOC على Ubuntuأفضل بدائل AiSOC مفتوحة المصدرشرح MITRE ATT&CK للمبتدئينمقارنة بين AiSOC و Wazuhكيفية استخدام Docker Compose للمشاريع الأمنية

    لماذا هذا المرجع يتجاوز الموضوع نفسه؟

    تحول القارئ: من مطور يبحث عن حل SOC معقد إلى مستخدم قادر على تركيب AiSOC وتشغيله بنفسه

    • يمكن ربط AiSOC مع Wazuh عبر API
    • استخدام AiSOC مع TheHive لإدارة الحوادث
    SAVE

    كيف تستخدم هذا المرجع لاحقاً؟

    القيمة الحقيقية تظهر عند العودة والتطبيق

    لا تتعامل معه كمقال يُقرأ مرة واحدة. استخدمه كلوحة تشغيل: ارجع للتشخيص عند ظهور المشكلة، وللقوالب عند التطبيق، ولمؤشرات القياس عند المراجعة.

    AiSOC مشروع واعد يجمع بين الذكاء الاصطناعي والأمن السيبراني بطريقة مفتوحة المصدر. باتباع هذا الدليل، ستتمكن من تركيبه وتجربته بنجاح. تذكر أن المشروع لا يزال في مرحلة التطوير، لذا قد تواجه بعض التحديات، لكنها فرصة للتعلم والمساهمة. ابدأ اليوم وشارك تجربتك مع المجتمع العربي.

    UPD

    خطة تحديث هذا الدليل

    حتى يبقى المرجع صالحاً مع الوقت

    • تحقق من تحديثات المستودع على GitHub أسبوعياً
    • حدّث ملف .env عند تغيير مفاتيح API
    • راجع قيود الإصدار الجديد عند التحديث

    زارو — مكتبة الأدلة العملية

    نحو مكتبة أدلة عملية: تشخيص، تنفيذ، قياس، وتحديث مستمر.

    Evergreen Reference + GitHub Intelligence + Multi-Stage AI OS v8.0.0-EVERGREEN-GITHUB-AI-INTELLIGENCE-OS

    [Object]
    كاتب في Ficus Web | تقرير إخباري وقصة قصيرة
    تويتر / X فيسبوك واتساب تيليجرام لينكدإن
    #تحليل تنبيهات #مركز عمليات أمني #مفتوح المصدر #وكيل ذكاء اصطناعي #AiSOC #Docker #GitHub #MITRE ATT CK #Purple Team #Render

    مقالات ذات صلة

    اقتراحات مبنية على أول تصنيف مرتبط بالمقال الحالي

    التعليقات (0)

    لا توجد تعليقات بعد. كن أول من يبدأ النقاش 👇

    ‏يتم التشغيل بواسطة Blogger