Agent Shield
Agent Shield, Agent Bilgisayarları için ağ politikası uygulama ve güvenlik izleme sağlar.
İzolasyon
Section titled “İzolasyon”Her Agent Bilgisayarı izole edilmiştir — özel çekirdek, ayrı bellek/disk/ağ ad alanı. Ağ çıkışı, kuruluş politikasına göre filtrelenir.
Ağ Politikaları
Section titled “Ağ Politikaları”Ağ politikaları, bir Agent Bilgisayarının hangi harici alanlara erişebileceğini kontrol eder. Politikalar kuruluş düzeyinde belirlenir ve kuruluştaki tüm bilgisayarlar için geçerlidir.
Şuradan yapılandırın: Settings > Security > Network Policy
İzin Verilenler Listesi Modları
Section titled “İzin Verilenler Listesi Modları”| Mode | Davranış |
|---|---|
| Package Managers Only (varsayılan) | Yapay zeka sağlayıcı API’lerine, GitHub’a ve paket kayıt defterlerine izin verir. Diğer her şeyi engeller. |
| All Domains | Çıkış kısıtlaması yok. Aracı herhangi bir alana erişebilir. |
| None | Tüm harici alanları engeller. Belirli alanları manuel olarak ekleyin. |
Varsayılan izin verilenler listesi (Package Managers Only modu):
| Kategori | Alanlar |
|---|---|
| AI services | api.anthropic.com, api.openai.com, generativelanguage.googleapis.com |
| Code hosting | github.com |
| NPM | registry.npmjs.org, npmjs.com |
| Python | pypi.org, files.pythonhosted.org |
| Rust | crates.io, index.crates.io |
| System | archive.ubuntu.com, security.ubuntu.com |
Özel Alanlar
Section titled “Özel Alanlar”Package Managers Only ve None modlarında, aracılarının erişmesi gereken ek alanlar ekleyebilirsiniz — dahili API’ler, belirli SaaS hizmetleri veya iş akışlarınızın gerektirdiği diğer uç noktalar.
İzleme
Section titled “İzleme”Shield, Agent Bilgisayarları içinde çalışan aracılar tarafından yapılan her ağ bağlantısını izler.
Neleri yakalar
Section titled “Neleri yakalar”- İşlemle ilişkilendirilmiş bağlantılar — her TCP bağlantısı, işlem adı ve tam işlem soy ağacı ile etiketlenir
- DNS çözünürlüğü — alan adları IP bağlantılarıyla ilişkilendirilir, böylece ham IP’ler yerine
api.github.comgörürsünüz - Bayt muhasebesi — bağlantı başına gönderilen ve alınan toplam bayt
- Bağlantı yaşam döngüsü — bağlantı denemeleri, sonuçları ve kapatma özetleri
Kurulum
Section titled “Kurulum”Shield, Rebyte platformu tarafından sürüm yönetimi yapılır. Kuruluşunuz için izleme etkinleştirildiğinde:
- Shield, oluşturma anında her yeni bilgisayara otomatik olarak yüklenir
- Mevcut bilgisayarlar, bir sonraki devam ettirmelerinde Shield’ı alır
- Sürüm güncellemeleri otomatik olarak uygulanır
Güvenlik Paneli
Section titled “Güvenlik Paneli”Güvenlik paneli, kuruluşunuzdaki aracı ağ etkinliğine gerçek zamanlı görünürlük sağlar.
Risk Puanlaması
Section titled “Risk Puanlaması”Her bilgisayara, ağ davranışına göre bir risk puanı atanır. Olağandışı bağlantı modellerine sahip bilgisayarlar — yüksek hacimli giden veri, kategorize edilmemiş alanlara bağlantılar veya hassas hizmetlere erişim — inceleme için işaretlenir.
Trafik Sınıflandırması
Section titled “Trafik Sınıflandırması”| Kategori | Örnekler |
|---|---|
| Trusted | Açıkça izin verdiğiniz alanlar |
| Provider | Yapay zeka sağlayıcı API’leri (Anthropic, OpenAI, Google) |
| Benign | Paket kayıt defterleri, dokümantasyon siteleri |
| Suspicious | Kategorize edilmemiş veya olağandışı hedefler |
Bulgu Yönetimi
Section titled “Bulgu Yönetimi”| Durum | Anlamı |
|---|---|
| New | Otomatik olarak oluşturuldu, henüz incelenmedi |
| Open | Onaylandı, araştırma altında |
| Triaged | Değerlendirildi, öncelik atandı |
| Muted | Bastırıldı (bilinen yanlış pozitif veya kabul edilmiş risk) |
| Resolved | Ele alındı, başka işlem gerekmiyor |
Kapsam Takibi
Section titled “Kapsam Takibi”Panel, kuruluşunuzdaki hangi bilgisayarlarda Shield’ın yüklü olduğunu ve hangilerinde olmadığını gösterir, böylece izleme kapsamının eksiksiz olduğunu doğrulayabilirsiniz.
Kurumsal kullanım durumları
Section titled “Kurumsal kullanım durumları”- Denetim izi — her bağlantı, işlem atfı, zaman damgaları, bayt sayıları ile kaydedilir.
- Veri sızmasını önleme — varsayılan reddetme modu ile alan adı izin listesi.
- Olay incelemesi — bilgisayar ve zaman aralığına göre tam bağlantıları arayın. İşlem soy ağacı, her bağlantıyı hangi alt işlemin başlattığını gösterir.
- Uyumluluk — SOC 2, ISO 27001, dahili güvenlik politikaları.