📊 Dashboard Operacional

Origem dos ataques (24h)

países • alertas geo-localizados carregando...

Loops detectados

Floods em andamento (4h)

Nenhum loop detectado nas últimas 4h.

EPS últimas 24h

carregando timeline...

Pendências por analista

Tickets abertos atribuídos

Nenhum ticket atribuído.

Top países atacando

Origem geo-localizada dos alertas (Wazuh GeoLocation)

carregando...

Artefatos técnicos

arquivos disponíveis

carregando...

Sem artefatos. Salve em /data/soc-knowledge/<cliente>/ no servidor.

Eventos processados (24h)
processando eps agora
Origens detectadas
países
alertas geo-localizados
IoCs ativos
+ URLs maliciosas
MITRE ATT&CK Coverage
de 14 táticas em produção
Auto-resolvidos (Alice 30d)
matches IoC × alerta (24h)

🌐 Origem dos ataques em tempo real

baixo médio crítico
Threat Level

Threat Score / 100
Crítico
L≥12
Alto
L10-11
Médio
L7-9
Baixo
L5-6

Janela: 30 min • atualiza 15s

📡 LIVE FEED

🌍 Top atacantes (24h)

🚨 Alertas críticos recentes

level ≥ 10 • atualiza 15s
✓ Sem alertas críticos na última meia hora

📋 Tickets — Kanban

Drag-and-drop entre raias muda assignee no GLPI · Alice triagem em background

🤖 Em triagem (Alice)
aguardando análise da Alice
⚡ Aguardando atendimento
prontos pra você pegar
⭐ Meus chamados
atribuídos a você
👥 Em tratativa (outros)
analistas trabalhando
✅ Resolvido pela Alice
últimas 24h

🤖 Em triagem

vazio

⚡ Aguardando

vazio

⭐ Meus chamados

nenhum atribuído a você

👥 Outros analistas

vazio

✅ Resolvido pela Alice

Alice ainda não fechou nada nas últimas 24h

✓ Status & Operações do SOC

⏱ MTTR
tempo médio (Alice)
📋 Tickets 24h
SOC abertos
🤖 Auto-resolved
Alice 7d • /
🎯 MITRE Coverage
/ tactics ATT&CK
🚨 Intel Findings
novos • críticos

🎯 MITRE ATT&CK Coverage

Detecções últimos 7 dias por tactic e SOC

0 <10 <100 <1k <10k 10k+
Tactic

Checks rodando a cada 60s • histórico em service_health

🛡 Threat Intelligence Operacional

IoCs ativos no Wazuh (Spamhaus, Feodo, CINS, ET, Tor, OTX, URLhaus) + AbuseIPDB enrichment

🚨 Matches 24h
cruzamento alerta × IoC
🌐 IPs maliciosos
por SOC (todos iguais)
🔗 URLs maliciosas
URLhaus (abuse.ch)
🔁 Última atualização
cron 04:00 diário

Feeds de IoC ativos por SOC

SOC IPs URLs Hashes Última atualização

Fontes: Spamhaus DROP/EDROP, Feodo Tracker, CINS Score, Emerging Threats, Tor Exits, AlienVault OTX (subscritos), URLhaus (abuse.ch)

🚨 Matches recentes (últimas 24h)

✓ Nenhum match nas últimas 24h — IoCs carregados, sem alertas cruzando

🔍 Dark Web Inspection

Monitoramento de vazamentos — HaveIBeenPwned + Hudson Rock (infostealer logs)

finding(s)
Nenhum finding ainda. Cadastre domínios em e dispare um scan.

+ Adicionar à watchlist

ativos / desativados

Cliente Tipo Valor Notas Criado Ações
vazia

🛰 Configuração de SOCs

Gerencie SOCs (Wazuh managers) sem editar arquivos. Senhas são criptografadas (Fernet) no DB. Soft-delete: desabilitar mantém o histórico de tickets/eventos.

Key / Cor Nome Manager IP URLs Cliente Status Ações
Nenhum SOC cadastrado.

🤖 Alice — Configuração

Toggles de comportamento + editor de prompt. Mudanças aplicam em tempo real, sem deploy.

⚙️

Triagem automática (N1)

Alice rodando em background a cada 60s. Triagem rápida com GPT-4.1-mini ($0.0006/ticket). Pega TODO ticket SOC novo sem assignee.

⚠️ ATIVA — processando tickets em background

💬

Pode postar no GLPI

Quando ON, Alice (auto OU manual) pode postar comentários e fechar tickets de verdade no GLPI dos clientes. Quando OFF, tudo fica em modo simulado (DB only).

⚠️ MODIFICANDO TICKETS REAIS — efeito visível no cliente

🔍

Investigador manual (botão)

Habilita o botão "🔍 Investigar com Alice" no Kanban. Análise profunda com Claude Sonnet/Haiku + tools (~$0.05/ticket). Não posta no GLPI sem você clicar em "Aplicar".

✓ Disponível pra analistas+

Comportamento atual

🔴 AUTO-AÇÃO: Alice N1 está triando E postando no GLPI sem revisão humana. Tickets podem ser fechados sozinhos. 🟡 SIMULADO: Alice N1 triando em background, mas só registra em DB. Nada chega no GLPI dos clientes. BACKGROUND OFF: Alice N1 não está rodando. Triagem só via botão manual.
🟣 BOTÃO MANUAL: Investigador disponível com opção "Aplicar no GLPI" depois da análise (você revisa + decide). 🟣 BOTÃO MANUAL (read-only): Investigador disponível, mas botão "Aplicar" desabilitado (can_post=false).

Última mudança: ·

Editor de Contexto

System prompt que define como Alice se comporta (identidade, ambiente, ferramentas, decisões).

Última edição: • versão

⚠️ alterações não salvas
caracteres · ~ tokens estimados Markdown puro — Alice usa exatamente este texto como contexto de comportamento
Selecione um prompt à esquerda
carregue clicando na aba ou aguarde...
carregando dados de atividade...

🤖 Alice — Agente de triagem L1 DRY-RUN AUTÔNOMA DESLIGADA

Triagem L1 com GPT-4.1-mini ($0.40/$1.60 por MTok). Se confidence ≥ 70% e ação segura, executa fechamento autônomo.

apenas admin pode alterar
decisões 24h
decisões 7d
fechadas
escaladas
custo 30d
tempo médio
Ações últimos 7 dias
sem ações ainda
Custo diário (14d)

Custo total por modelo (acumulado)

sem uso de modelos ainda (use chat ou agent para começar a popular)

Uso do Chat por usuário

User Sessões Msgs Tokens Custo
sem uso ainda

Uso do Agent (tool use) por usuário

User Sessões Msgs Tokens Custo
sem uso ainda

Passagens enviadas (últimos 30 dias)

sem passagens nos últimos 30 dias
C
Resumo do turno atual

gerando resumo...

Resumo indisponível (verificar chave Anthropic).

Passagens de turno

de registradas

suporta markdown (** **, listas com -, links, #42xxx vira link GLPI)
carregando passagens...

Escala de turno

Dicas

  • • Clique ✨ Sugerir rascunho e Claude analisa o turno e gera um draft pronto pra editar
  • **texto** para negrito
  • - item para lista
  • #42606 vira link automático pro GLPI
  • • Hover na passagem para editar/excluir
C
desabilitado FASE 2 • Q&A read-only
C

Pergunte algo sobre o estado atual do SOC.

Tenho acesso a status dos ambientes monitorados, loops detectados, tickets pendentes, filtros ativos e últimas passagens de turno.

C
Erro:

👥 Gestão de usuários

Time NoBug entra via Google OAuth (auto). Clientes externos: criar com auth local + senha + SOCs atribuídos.

Usuário Auth Papel SOCs (scope) Último login Status Ações
Nenhum usuário cadastrado.

📋 Roles & permissões

viewer
Lê dashboards, tickets, status. Não edita nada. Ideal pra clientes.
operator
+ Comenta/atribui tickets, edita passagens, usa Chat IA.
analyst
+ Edita filtros suppression, watchlist Threat Intel.
power_user
+ IA Agent (Claude com SSH/bash). Cuidado com a chave Anthropic.
admin
+ Gestão de usuários, SOCs, prompt da Alice, custos IA.
💡 Multi-tenant: qualquer role pode ser limitado a 1+ SOCs. Sem SOCs = vê todos. Com SOCs = vê apenas esses.
desabilitado FASE 6 • agent com tools

Agent SOC com acesso real ao ambiente.

Pode executar bash, SSH nos SOCs, queries Wazuh/GLPI, ler arquivos. Cada tool call fica no audit.

Tools:
Erro:

Suppression Filters ativos

de filtros — alterações no SOC propagam aqui em ~5min (cron sync)

⚠️ Erros de validação:
✓ Sintaxe válida — pronto pra aplicar

⚠️ Reinicia o manager Wazuh do SOC selecionado. Demora ~10s.

Nenhum filtro encontrado para esse SOC.