تخطّ إلى المحتوى

Agent للنقاط الطرفيّة

انشر SentinelEra Agent في ثلاث خطوات.

ثنائيّ Go ثابت. أقلّ من 50 MB من RAM وأقلّ من 2٪ من CPU عند الخمول. يُرسل بيانات Wazuh-متوافقة إلى خطّ التنبيهات الخاصّ بمستأجرك. لا تبعيّات خارجيّة.

اختر منصّتك

Windows

sentinelera-agent-v0.1.0.zip

تنزيل

SHA-256

bin/sia-agent.exe

b15c36e32cbe…4bf83749

Linux

sentinelera-agent-v0.1.0.tar.gz

تنزيل

SHA-256

bin/sia-agent-linux

29fb91f16e23…3db319a7

macOS

sentinelera-agent-v0.1.0.tar.gz

تنزيل

SHA-256

bin/sia-agent-mac

196c177657e8…e0881691

Linux و macOS يأتيان في نفس الأرشيف — اضغط على أيّ زرّ؛ يحتوي الأرشيف على الثنائيَّين معاً (bin/sia-agent-linux و bin/sia-agent-mac).

تحقّق عبر SHA256SUMS

الإصدار: v0.1.0

ثلاث خطوات نحو بيانات حيّة

  1. الخطوة 1

    نزّل الثنائيّ المناسب لنظام التشغيل

    اختر Windows / Linux / macOS أعلاه. كل إصدار موقّع ومثبّت إلى SHA256 checksum يمكن للمشغّل التحقّق منه قبل التشغيل.

  2. الخطوة 2

    شغّل المُثبّت وسجّل الـ Endpoint

    Linux / macOS: استخرج الأرشيف وشغّل مُثبّت systemd / launchd المضمَّن. Windows: استخرج وشغّل سكربت .ps1 كمسؤول. يُسجّل المُثبّت الـ Endpoint مقابل مستأجرك ويُوفّر API key مرتبط بهذا المضيف.

  3. الخطوة 3

    تحقّق من أنّ Agent يُرسل البيانات

    خلال 60 ثانية يظهر الـ Endpoint في /dashboard/endpoints مع آخر طابع زمني للنبضة. من تلك اللحظة يتدفّق كل تنبيه Wazuh / Sysmon إلى خطّ مستأجرك.

استكشاف الأخطاء وإصلاحها

إذا لم يظهر الـ Endpoint خلال 60 ثانية، فإنّ أحد السيناريوهات الأربعة أدناه يفسّر ذلك عادةً.

  1. Firewall الصادر يحجب مضيف الـ API

    العَرَض

    يُبلّغ المُثبّت عن بدء خدمة ناجح، لكنّ الـ Endpoint لا يظهر في /dashboard/endpoints + يُظهر سجلّ Agent المحلّي انتهاء مهلة TLS connect متكرّراً.

    الحلّ

    اطلب من فريق Firewall السماح بـ HTTPS الصادر (TCP 443) من الـ Endpoint إلى مضيف API الخاصّ بمستأجرك. تستخدم عمليّات النشر الافتراضيّة مضيفاً مؤهّلاً بالكامل واحداً (نفس المضيف الذي يسجّل مشغّلوك الدخول عبره). لا حاجة لقاعدة inbound — يبدأ Agent الاتّصال دائماً.

  2. HTTPS Proxy مؤسّسيّ مطلوب

    العَرَض

    تُجبر الشبكة حركة المرور على المرور عبر proxy مُصادَق. يُبلّغ Agent عن `proxy connect refused` أو `407 Proxy Authentication Required` ولا يُنشئ نبضة أبداً.

    الحلّ

    اضبط متغيّر بيئة HTTPS_PROXY على الـ Endpoint قبل بدء Agent (Linux/macOS: export HTTPS_PROXY=http://proxy.corp.example:3128 في كتلة Environment= لملفّ الـ unit؛ Windows: setx HTTPS_PROXY http://proxy.corp.example:3128 /M). تستخدم proxies المصادَقة شكل http://user:pass@host:port. عميل Go HTTP داخل Agent يحترم متغيّر البيئة بشكل أصليّ.

  3. صندوق وسيط لفحص SSL/TLS

    العَرَض

    يُبلّغ Agent عن `x509: certificate signed by unknown authority` رغم أنّ مضيف الـ API يُحلّ بشكل صحيح. يقوم صندوق وسيط بفكّ تشفير الجلسة TLS وإعادة توقيعها.

    الحلّ

    إمّا استثنِ مضيف الـ API من فحص SSL على صندوقك الوسيط الصادر (الوضعيّة الموصى بها — تحافظ على TLS من طرف إلى طرف) أو ثبّت root CA المؤسّسيّ في مخزن الثقة الخاصّ بنظام الـ Endpoint قبل بدء Agent. يستخدم Agent مخزن الشهادات الخاصّ بالنظام على كلّ نظام تشغيل.

  4. قائمة السماح الشبكيّة المطلوبة

    العَرَض

    يطلب فريق IT لديك القائمة الدقيقة للمضيفات + المنافذ التي يتّصل بها Agent قبل فتح قواعد Firewall.

    الحلّ

    TCP 443 الصادر إلى: (1) مضيف الـ API الخاصّ بمستأجرك لـ heartbeat + POSTs البيانات (كلّ 5 ثوانٍ افتراضيّاً)؛ (2) GitHub Releases CDN — objects.githubusercontent.com — لتنزيلات ثنائيّ Agent عبر OTA عندما تكون استراتيجيّة تحديث المستأجر مضبوطة على auto أو scheduled. لا حاجة لمنفذ inbound. لا استثناءات DNS تتجاوز HTTPS القياسيّ.

تحتاج API key أوّلاً؟

سجّل عبر المعالج داخل المنتج في /dashboard/endpoints. تجربة Community المجانيّة لمدّة 14 يوماً تمنحك حتى 10 Endpoints مع بيانات كاملة.

ابدأ التجربة المجانيّةتسجيل الدخول