editado
📊 Dashboard Operacional
Visão por cliente — selecione o ambiente que deseja inspecionar
EPS agora
Agents
/
Loops sem filtro
Tickets pendentes
Eventos descartados
⤢
clique no card → abre Tickets do
visão consolidada — selecione um ambiente no dropdown acima pra detalhar
Origem dos ataques (24h)
países • alertas geo-localizados carregando...
Loops detectados
Floods em andamento (4h)
SUPRIMIDO
SEM FILTRO
+ filtrar →
Nenhum loop detectado nas últimas 4h.
EPS últimas 24h
Eventos por segundo agregados em buckets de 1h, por SOC
Raster
Extratta
CEUB
carregando timeline...
Pendências por analista
Tickets abertos atribuídos
tickets
Nenhum ticket atribuído.
Top países atacando
Origem geo-localizada dos alertas (Wazuh GeoLocation)
carregando...
Eventos processados (24h)
● processando
eps agora
Origens detectadas
países
alertas geo-localizados
IoCs ativos
+ URLs maliciosas
MITRE ATT&CK Coverage
de 14 táticas em produção
Auto-resolvidos (Alice 30d)
matches IoC × alerta (24h)
🌐 Origem dos ataques em tempo real
baixo
médio
crítico
Threat Level
Threat Score
/ 100
Crítico
L≥12
Alto
L10-11
Médio
L7-9
Baixo
L5-6
Janela: 30 min • atualiza 15s
📡 LIVE FEED
•
🌍 Top atacantes (24h)
🚨 Alertas críticos recentes
level ≥ 10 • atualiza 15s
✓ Sem alertas críticos na última meia hora
📋 Tickets — Kanban
Drag-and-drop entre raias muda assignee no GLPI · Alice triagem em background
🤖 Em triagem (Alice)
aguardando análise da Alice
⚡ Aguardando atendimento
prontos pra você pegar
⭐ Meus chamados
atribuídos a você
👥 Em tratativa (outros)
analistas trabalhando
✅ Resolvido pela Alice
últimas 24h
🤖 Em triagem
⏳ aguardando Alice...
vazio
⚡ Aguardando
🤖 :
vazio
⭐ Meus chamados
nenhum atribuído a você
👥 Outros analistas
vazio
✅ Resolvido pela Alice
Alice ainda não fechou nada nas últimas 24h
✓ Status & Operações do SOC
⏱ MTTR
tempo médio (Alice)
📋 Tickets 24h
SOC abertos
🤖 Auto-resolved
Alice 7d • /
🎯 MITRE Coverage
/ tactics ATT&CK
🚨 Intel Findings
novos • críticos
🎯 MITRE ATT&CK Coverage
Detecções últimos 7 dias por tactic e SOC
0
<10
<100
<1k
<10k
10k+
| Tactic | Raster | Extratta | CEUB |
|---|---|---|---|
| Serviço | Raster | Extratta | CEUB |
|---|---|---|---|
|
—
|
Checks rodando a cada 60s • histórico em service_health
🛡 Threat Intelligence Operacional
IoCs ativos no Wazuh (Spamhaus, Feodo, CINS, ET, Tor, OTX, URLhaus) + AbuseIPDB enrichment
🚨 Matches 24h
cruzamento alerta × IoC
🌐 IPs maliciosos
por SOC (todos iguais)
🔗 URLs maliciosas
URLhaus (abuse.ch)
🔁 Última atualização
cron 04:00 diário
Feeds de IoC ativos por SOC
| SOC | IPs | URLs | Hashes | Última atualização |
|---|---|---|---|---|
Fontes: Spamhaus DROP/EDROP, Feodo Tracker, CINS Score, Emerging Threats, Tor Exits, AlienVault OTX (subscritos), URLhaus (abuse.ch)
🚨 Matches recentes (últimas 24h)
✓ Nenhum match nas últimas 24h — IoCs carregados, sem alertas cruzando
— matches • Top regras:
🔍 Dark Web Inspection
Monitoramento de vazamentos — HaveIBeenPwned + Hudson Rock (infostealer logs)
— finding(s)
✨ Análise IA (GPT-4.1-mini)
ver evidência bruta
↳ :
Nenhum finding ainda. Cadastre domínios em e dispare um scan.
+ Adicionar à watchlist
ativos / desativados
| Cliente | Tipo | Valor | Notas | Criado | Ações |
|---|---|---|---|---|---|
| vazia | |||||
🤖 Alice — Configuração
Toggles de comportamento + editor de prompt. Mudanças aplicam em tempo real, sem deploy.
⚙️
Triagem automática (N1)
Alice rodando em background a cada 60s. Triagem rápida com GPT-4.1-mini ($0.0006/ticket). Pega TODO ticket SOC novo sem assignee.
⚠️ ATIVA — processando tickets em background
💬
Pode postar no GLPI
Quando ON, Alice (auto OU manual) pode postar comentários e fechar tickets de verdade no GLPI dos clientes. Quando OFF, tudo fica em modo simulado (DB only).
⚠️ MODIFICANDO TICKETS REAIS — efeito visível no cliente
🔍
Investigador manual (botão)
Habilita o botão "🔍 Investigar com Alice" no Kanban. Análise profunda com Claude Sonnet/Haiku + tools (~$0.05/ticket). Não posta no GLPI sem você clicar em "Aplicar".
✓ Disponível pra analistas+
Comportamento atual
🔴 AUTO-AÇÃO: Alice N1 está triando E postando no GLPI sem revisão humana. Tickets podem ser fechados sozinhos.
🟡 SIMULADO: Alice N1 triando em background, mas só registra em DB. Nada chega no GLPI dos clientes.
⚪ BACKGROUND OFF: Alice N1 não está rodando. Triagem só via botão manual.
🟣 BOTÃO MANUAL: Investigador disponível com opção "Aplicar no GLPI" depois da análise (você revisa + decide).
🟣 BOTÃO MANUAL (read-only): Investigador disponível, mas botão "Aplicar" desabilitado (can_post=false).
Última mudança: ·
Editor de Contexto
System prompt que define como Alice se comporta (identidade, ambiente, ferramentas, decisões).
Última edição: • • versão
⚠️ alterações não salvas
caracteres ·
~ tokens estimados
Markdown puro — Alice usa exatamente este texto como contexto de comportamento
Selecione um prompt à esquerda
carregue clicando na aba ou aguarde...
carregando dados de atividade...
🤖 Alice — Agente de triagem L1 DRY-RUN AUTÔNOMA DESLIGADA
Triagem L1 com GPT-4.1-mini ($0.40/$1.60 por MTok). Se confidence ≥ 70% e ação segura, executa fechamento autônomo.
apenas admin pode alterar
decisões 24h
decisões 7d
fechadas
escaladas
custo 30d
tempo médio
Ações últimos 7 dias
sem ações ainda
Custo diário (14d)
Custo total por modelo (acumulado)
in
out
cost
sem uso de modelos ainda (use chat ou agent para começar a popular)
Uso do Chat por usuário
| User | Sessões | Msgs | Tokens | Custo |
|---|---|---|---|---|
| sem uso ainda | ||||
Uso do Agent (tool use) por usuário
| User | Sessões | Msgs | Tokens | Custo |
|---|---|---|---|---|
| sem uso ainda | ||||
Passagens enviadas (últimos 30 dias)
sem passagens nos últimos 30 dias
C
Resumo do turno atual
gerando resumo...
Resumo indisponível (verificar chave Anthropic).
Passagens de turno
de registradas
suporta markdown (** **, listas com -, links, #42xxx vira link GLPI)
carregando passagens...
Nenhuma passagem registrada ainda. Clique em "Nova passagem" para começar.
Nenhuma passagem corresponde aos filtros aplicados.
Escala de turno
Dicas
- • Clique ✨ Sugerir rascunho e Claude analisa o turno e gera um draft pronto pra editar
- •
**texto**para negrito - •
- itempara lista - •
#42606vira link automático pro GLPI - • Hover na passagem para editar/excluir
C
desabilitado
FASE 2 • Q&A read-only
C
Pergunte algo sobre o estado atual do SOC.
Tenho acesso a status dos 3 SOCs, loops detectados, tickets pendentes, filtros ativos e últimas passagens de turno.
C
GS
C
Erro:
Gestão de usuários
Apenas admin pode alterar papéis ou desativar contas. Todo email novo @nobug.com.br entra como `viewer` no 1º login Google.
| Avatar | Nome | Papel | Último login | Status | Ação | |
|---|---|---|---|---|---|---|
⚡
desabilitado
FASE 6 • agent com tools
⚡
Agent SOC com acesso real ao ambiente.
Pode executar bash, SSH nos SOCs, queries Wazuh/GLPI, ler arquivos. Cada tool call fica no audit.
Tools:
GS
⚡
▶
✓
✕
resultado
⚡
▶
✓
✕
resultado
Erro:
Suppression Filters ativos
de filtros — alterações no SOC propagam aqui em ~5min (cron sync)
⚠️ Erros de validação:
✓ Sintaxe válida — pronto pra aplicar
⚠️ Reinicia o manager Wazuh do SOC selecionado. Demora ~10s.
match:
sem field_match — aplica em todos os eventos da rule/agent
👤
🕐
sem registro de criação no audit log (provavelmente filtro legado, criado direto no SOC)
Nenhum filtro encontrado para esse SOC.