管理控制台
KYRA MDR 管理控制台是一个多租户 SOC 分析师仪表板,为安全运营团队提供统一的告警分类、事件管理、资产清单、合规跟踪和威胁情报界面。
控制台功能
仪表板
SOC 概览,包含实时指标 — 告警统计、严重等级分布、SLA 合规性、MITRE ATT&CK 覆盖率、采集速率、分析师工作负载和趋势图表。
检测
告警管理,支持高级搜索、过滤、批量操作(分配、确认、抑制、标记)、严重等级标签和相似告警关联。
事件
完整的事件生命周期管理 — 创建、分配、调查、升级。包含任务跟踪、时间线可视化、评论和关联告警管理。
资产
资产清单,包含风险评分、关键性标记、漏洞跟踪和导出功能。按租户对端点、服务器和云资源进行分组。
时间线
跨告警和事件的时间顺序事件时间线,用于调查工作流,支持全文搜索和日期范围过滤。
连接器
数据源集成管理 — 健康监控、连接测试,以及第三方安全工具连接器的配置。
合规
合规态势仪表板,包含框架映射(ISMS-P、ISO 27001、SOC 2、PCI-DSS、TISAX、CMMC、GDPR、CCPA、NIST CSF)、控制状态跟踪和审计证据收集。
威胁情报
威胁情报源管理 — IOC 搜索、丰富查询(IP、域名、文件哈希)以及与内部告警的关联。
检测规则
检测规则管理 — 查看、启用/禁用、调优和测试检测逻辑,支持规则模拟功能。
Playbook
自动化响应 Playbook 管理 — SOAR 精简版工作流定义,支持常见告警类型的执行历史和试运行测试。
报告
按需和定时报告生成,支持可下载的 PDF/CSV 输出、进度跟踪和邮件发送。
认证与访问控制
认证方式
- 邮箱/密码登录,使用基于 JWT 的会话
- 单点登录(SSO),支持 Okta、Azure AD、Google 或任何 OIDC 提供商
- 双因素认证(TOTP),提供备用恢复码
- API 密钥管理,用于程序化访问
基于角色的访问控制
| 角色 | 权限 |
|---|---|
| 管理员 | 完全访问权限,包括租户管理、SSO 配置、用户管理 |
| 分析师 | 告警/事件管理、Playbook 创建、合规证据、报告生成 |
| 查看者 | 只读访问仪表板、告警、事件、资产、合规、报告 |
精细权限
权限定义为域级别的访问控制(例如告警、事件、合规、报告、设置),允许对用户能力进行精细控制。
实时功能
- 推送通知:基于严重等级过滤和聚合的实时告警通知
- 实时仪表板更新:所有仪表板指标的自动数据刷新
- 严重告警标识:活跃的严重和高严重等级告警的视觉指示器
- 系统健康监控:实时连接器健康状态,包含降级/离线指示器
多租户隔离
每个租户只能看到自己的数据。租户隔离通过以下方式强制执行:
- 基于 JWT 的认证,包含租户范围的声明
- 所有 API 查询自动按租户上下文过滤
- 在每一层防止跨租户资源访问
- 每个租户独立的数据分区
安全功能
- 会话管理,支持自动令牌刷新和过期
- CORS 保护,使用来源白名单
- 基于服务等级的按租户速率限制
- 安全头部(框架保护、内容类型强制、引用策略)
- 所有用户操作的全面审计日志