इसे छोड़कर कंटेंट पर जाएं
Rebyte Docs

एजेंट शील्ड

एजेंट शील्ड एजेंट कंप्यूटरों के लिए नेटवर्क नीति प्रवर्तन और सुरक्षा निगरानी प्रदान करता है।

अलगाव

Section titled “अलगाव”

प्रत्येक एजेंट कंप्यूटर अलग-थलग होता है — समर्पित कर्नेल, अलग मेमोरी/डिस्क/नेटवर्क नेमस्पेस। नेटवर्क निकास को प्रति-संगठन नीति के अनुसार फ़िल्टर किया जाता है।

नेटवर्क नीतियां

Section titled “नेटवर्क नीतियां”

नेटवर्क नीतियां नियंत्रित करती हैं कि एक एजेंट कंप्यूटर किन बाहरी डोमेन तक पहुंच सकता है। नीतियां संगठन स्तर पर निर्धारित की जाती हैं और संगठन के सभी कंप्यूटरों पर लागू होती हैं।

यहां कॉन्फ़िगर करें: Settings > Security > Network Policy

अनुमति सूची मोड

Section titled “अनुमति सूची मोड”
मोडव्यवहार
केवल पैकेज प्रबंधक (डिफ़ॉल्ट)एआई प्रदाता एपीआई, गिटहब और पैकेज रजिस्ट्रियों की अनुमति देता है। बाकी सब कुछ ब्लॉक करता है।
सभी डोमेनकोई निकास प्रतिबंध नहीं। एजेंट किसी भी डोमेन तक पहुंच सकता है।
कोई नहींसभी बाहरी डोमेन को ब्लॉक करता है। विशिष्ट डोमेन मैन्युअल रूप से जोड़ें।

डिफ़ॉल्ट अनुमति सूची (केवल पैकेज प्रबंधक मोड):

श्रेणीडोमेन
AI servicesapi.anthropic.com, api.openai.com, generativelanguage.googleapis.com
Code hostinggithub.com
NPMregistry.npmjs.org, npmjs.com
Pythonpypi.org, files.pythonhosted.org
Rustcrates.io, index.crates.io
Systemarchive.ubuntu.com, security.ubuntu.com

कस्टम डोमेन

Section titled “कस्टम डोमेन”

केवल पैकेज प्रबंधक और कोई नहीं मोड में, आप अतिरिक्त डोमेन जोड़ सकते हैं जिनकी आपके एजेंटों को आवश्यकता है — आंतरिक एपीआई, विशिष्ट सास सेवाएं, या आपके वर्कफ़्लो द्वारा आवश्यक कोई अन्य एंडपॉइंट।

निगरानी

Section titled “निगरानी”

शील्ड एजेंट कंप्यूटरों के अंदर चल रहे एजेंटों द्वारा किए गए प्रत्येक नेटवर्क कनेक्शन की निगरानी करता है।

यह क्या कैप्चर करता है

Section titled “यह क्या कैप्चर करता है”
  • प्रक्रिया-विशेष कनेक्शन — प्रत्येक टीसीपी कनेक्ट को प्रक्रिया नाम और पूर्ण प्रक्रिया वंशावली के साथ टैग किया जाता है
  • डीएनएस रिज़ॉल्यूशन — डोमेन नामों को आईपी कनेक्शन से सहसंबंधित किया जाता है, ताकि आप कच्चे आईपी के बजाय api.github.com देख सकें
  • बाइट लेखांकन — प्रति कनेक्शन भेजे गए और प्राप्त किए गए कुल बाइट्स
  • कनेक्शन जीवनचक्र — कनेक्ट प्रयास, परिणाम और समापन सारांश

इंस्टॉलेशन

Section titled “इंस्टॉलेशन”

शील्ड रीबाइट प्लेटफॉर्म द्वारा संस्करण-प्रबंधित है। जब आपके संगठन के लिए निगरानी सक्षम की जाती है:

  • निर्माण के समय प्रत्येक नए कंप्यूटर पर शील्ड स्वचालित रूप से स्थापित हो जाता है
  • मौजूदा कंप्यूटरों को उनके अगले रिज्यूम पर शील्ड प्राप्त होता है
  • संस्करण अपडेट स्वचालित रूप से लागू होते हैं

सुरक्षा डैशबोर्ड

Section titled “सुरक्षा डैशबोर्ड”

सुरक्षा डैशबोर्ड आपके संगठन में एजेंट नेटवर्क गतिविधि में वास्तविक समय की दृश्यता प्रदान करता है।

जोखिम स्कोरिंग

Section titled “जोखिम स्कोरिंग”

प्रत्येक कंप्यूटर को उसके नेटवर्क व्यवहार के आधार पर एक जोखिम स्कोर असाइन किया जाता है। असामान्य कनेक्शन पैटर्न वाले कंप्यूटर — आउटबाउंड डेटा की उच्च मात्रा, अवर्गीकृत डोमेन से कनेक्शन, या संवेदनशील सेवाओं तक पहुंच — समीक्षा के लिए चिह्नित किए जाते हैं।

ट्रैफिक वर्गीकरण

Section titled “ट्रैफिक वर्गीकरण”
श्रेणीउदाहरण
विश्वसनीयआपके स्पष्ट रूप से अनुमत डोमेन
प्रदाताएआई प्रदाता एपीआई (एंथ्रोपिक, ओपनएआई, गूगल)
सौम्यपैकेज रजिस्ट्रियां, दस्तावेज़ीकरण साइटें
संदिग्धअवर्गीकृत या असामान्य गंतव्य

खोज प्रबंधन

Section titled “खोज प्रबंधन”
स्थितिअर्थ
नयास्वचालित रूप से उत्पन्न, अभी तक समीक्षा नहीं की गई
खुलास्वीकृत, जांच के अधीन
ट्राइएज्डमूल्यांकन किया गया, प्राथमिकता असाइन की गई
म्यूट किया गयादबाया गया (ज्ञात गलत सकारात्मक या स्वीकृत जोखिम)
समाधानितसंबोधित किया गया, आगे किसी कार्रवाई की आवश्यकता नहीं

कवरेज ट्रैकिंग

Section titled “कवरेज ट्रैकिंग”

डैशबोर्ड दिखाता है कि आपके संगठन में किन कंप्यूटरों में शील्ड स्थापित है और किन में नहीं, ताकि आप यह सत्यापित कर सकें कि निगरानी कवरेज पूर्ण है।

एंटरप्राइज़ उपयोग के मामले

Section titled “एंटरप्राइज़ उपयोग के मामले”
  • ऑडिट ट्रेल — प्रत्येक कनेक्शन को प्रक्रिया विशेषता, टाइमस्टैम्प, बाइट गणना के साथ रिकॉर्ड किया जाता है।
  • डेटा एक्सफ़िल्ट्रेशन रोकथाम — डिफ़ॉल्ट-अस्वीकृत मोड के साथ डोमेन अनुमति सूची।
  • घटना जांच — कंप्यूटर और समय सीमा के अनुसार सटीक कनेक्शन खोजें। प्रक्रिया वंशावली दिखाती है कि किस सबप्रोसेस ने प्रत्येक कनेक्शन शुरू किया।
  • अनुपालन — SOC 2, ISO 27001, आंतरिक सुरक्षा नीतियां।