منصة يوني سنتينل

أساس واحد تقوم عليه كل الوحدات

رخِّص الوحدات واحدة تلو الأخرى أو دفعة واحدة — فكلها تقف على النواة نفسها: تسجيل دخول واحد، ونموذج صلاحيات واحد، وسجل تدقيق واحد، ومكان واحد للوحات المعلومات والتقارير والإشعارات والتكاملات.

دخول موحّد OIDC ومصادقة ثنائية TOTPصلاحيات لكل إجراءسجل تدقيق بالإضافة فقطسحابيًا أو على لينكس أو ويندوز سيرفر

خدمات المنصة

بُنيت مرة واحدة، وتتشاركها كل الوحدات

كل قدرة هنا متاحة لكل وحدة تلقائيًا — لا إعدادات مكررة، ولا أنظمة متوازية، ولا فواصل.

الهوية والدخول الموحّد والمصادقة الثنائية

حسابات محلية بسياسة كلمات مرور وقفل عند المحاولات الفاشلة، ومصادقة ثنائية عبر TOTP، ودخول موحّد عبر OIDC مع إنشاء تلقائي للمستخدمين عند أول دخول. ويستطيع المسؤولون عرض الجلسات النشطة وإنهاءها.

تسجيل دخول واحد ودرج تطبيقات واحد

درج تطبيقات على نمط M365 يضع كل وحدة مرخَّصة على بُعد نقرة واحدة داخل جلسة واحدة. وتبقى الوحدات غير المرخَّصة ظاهرة لكن باهتة — فترى دائمًا ما يمكن أن تنمو إليه المنصة.

محرك اعتمادات مشترك

تطلب الوحدات اعتمادًا للإجراءات الحساسة — قبول المخاطر، ونشر السياسات، وإصدار تقارير التدقيق. وتحدد أنت قاعدة الاعتماد لكل إجراء: أدوار أو مستخدمون بأسمائهم، بما في ذلك قواعد N من M، مع توثيق سلسلة القرار كاملة.

إشعارات داخل التطبيق وعبر البريد

تقود أحداث النظام صندوق إشعارات داخل التطبيق وبريدًا عبر خادم SMTP لديك، مع تفضيلات لكل مستخدم وقوالب لكل حدث وخيار ملخص دوري — ويُعاد إرسال الرسائل المتعثرة حتى تصل.

الإعدادات والهوية البصرية

ارفع شعار شركتك مرة واحدة ليظهر في واجهة التطبيق وصفحة تسجيل الدخول وترويسة كل تقرير وغلافه — إلى جانب ألوان علامتك. وتضيف كل وحدة لوحات إعداداتها إلى شجرة إعدادات واحدة.

الترخيص والاستحقاقات

استحقاقات تُدار سحابيًا، أو ملف ترخيص موقَّع بخوارزمية Ed25519 يُتحقق منه دون اتصال بالإنترنت في البيئات ذاتية الاستضافة. وعند انتهاء الترخيص تبدأ فترة سماح ثم وضع للقراءة فقط — ولا احتجاز لبياناتك أبدًا.

التحكم في الوصول

محرك صلاحيات يعامل كل إجراء صلاحيةً مستقلة

الصلاحيات ليست أربعة مربعات اختيار للعمليات الأساسية. كل وحدة تعلن كتالوج صلاحيات لكل إجراء — بتسمية module.resource.action — وتفرضه المنصة بالطريقة نفسها في كل مكان.

  • كتالوج صلاحيات مولَّد يغطي كل إجراء، بما فيها ما يتجاوز العمليات الأساسية: الاعتماد، والإسناد، والنشر، والإغلاق، والتصدير.
  • ابنِ أدوارًا مخصصة عبر واجهة بناء الأدوار — انسخ دورًا جاهزًا وعدّله على مستوى الوحدة أو المورد أو الإجراء — إلى جانب أدوار النظام مثل المالك والمسؤول ودور مدقق للقراءة فقط.
  • يُفحص كل طلب فحصًا جديدًا بالرجوع إلى قاعدة البيانات — فالمنصة لا تثق أبدًا ببيانات الرموز. تخفي الواجهة ما لا صلاحية لك به، ويعيد الخادم التحقق في كل الأحوال.
  • تحمل رموز API نطاقات من الكتالوج نفسه، فيخضع البشر والأنظمة لنموذج تفويض واحد.
دور — مدير المخاطردور مخصص
risk.risks.viewالمخاطرممنوحة
risk.risks.approveالمخاطرممنوحة
risk.risks.deleteالمخاطرمرفوضة
catalog.assets.importالدليلممنوحة
platform.roles.manageالمنصةمرفوضة

المساءلة

سجل تدقيق لا يستطيع حتى التطبيق نفسه إعادة كتابته

كل تغيير في كل وحدة يستقر في سجل تدقيق واحد بالإضافة فقط — من فعل ماذا، وعلى أي كيان، وما الفرق بالضبط.

  • يحفظ كل قيد لقطة من اسم منفّذ الإجراء وبريده لحظة وقوعه، فيبقى التاريخ مقروءًا حتى بعد مغادرة الأشخاص.
  • خاصية «الإضافة فقط» مفروضة في قاعدة البيانات ذاتها: يُحظر تعديل قيود السجل وحذفها على ذلك المستوى، ويعمل التطبيق بدور قاعدة بيانات مقيَّد لا يملك حق العبث بالسجل.
  • الأحداث الأمنية قيود تدقيق من الدرجة الأولى: تغييرات الأدوار، وتعديل إعدادات الدخول الموحّد، ورفع ملفات الترخيص — كلها تُسجَّل.
  • مقيَّد بمساحة العمل، ومفهرس، ومقسَّم على صفحات منذ اليوم الأول — بُني ليقرأه المدققون، لا ليُكتب فحسب.
سجل التدقيقإضافة فقط
تحديث صلاحيات دورplatform.rolesأمني
تغيير إعدادات الدخول الموحّدplatform.ssoأمني
رفع ملف ترخيصplatform.licenseأمني
اعتماد قبول خطرrisk.approveموثَّق
تصدير تقرير (PDF)reports.exportموثَّق

الرؤية

لوحات معلومات وتقارير تغذّيها كل وحدة

تسجّل الوحدات ودجاتها وأنواع تقاريرها، وتحوّلها المنصة إلى طبقة رؤية واحدة.

سجل ودجات، لا مخططات مثبّتة في الكود

يسجّل بيان كل وحدة ودجات لوحات المعلومات الخاصة بها، ولكل ودجة نموذج تهيئة خاص — مرشحات ونطاق ونوع مخطط — فتجلب كل وحدة جديدة رؤى جديدة دون أي تعديل على المنصة.

لوحاتك أنت، بتخطيطك أنت

شبكات قابلة للسحب وتغيير الحجم تمنح كل مستخدم لوحة معلومات رئيسية خاصة به، إلى جانب لوحات مشتركة تُنشر لأدوار محددة. وتأتي كل وحدة بلوحة معلومات افتراضية جاهزة في صفحتها الرئيسية.

الودجات تخضع لصلاحيات المشاهد

تُنفَّذ بيانات كل ودجة بصلاحيات من يشاهدها — فلا يمكن للوحة مشتركة أن تكشف سجلًا لا يستطيع المشاهد فتحه مباشرة.

تقارير مجدولة بهويتك البصرية

قوالب تقارير قابلة للتخصيص تحمل شعارك وغلافك وترويساتك، تعمل عند الطلب أو وفق جدول زمني، وتُصدَّر إلى PDF وXLSX وCSV.

مفتوحة بالتصميم

متصلة بالأدوات التي تشغّلها بالفعل

إطار موصلات واحد، وواجهة API موثّقة واحدة، وقناة Webhooks واحدة — تحكمها جميعًا منظومة الصلاحيات نفسها.

إطار موصلات

موصلات مجدولة تنقل البيانات الخارجية إلى الوحدات المعنية، مع إزالة التكرار وسجلات مزامنة لكل موصل. يأتي استيراد CSV أولًا — مسار تكامل متاح من اليوم الأول لكل عميل — تليه ماسحات الثغرات ومصادر الأصول.

واجهة REST API بتفويض حقيقي

واجهة REST API مرقّمة الإصدارات وموثّقة عبر OpenAPI، برموز مقيَّدة بمساحة العمل تحمل نطاقات صلاحيات من كتالوج الصلاحيات نفسه — مع تحديد لمعدل الطلبات وتسجيل في سجل التدقيق كأي جهة أخرى.

Webhooks يمكن الوثوق بها

اشترك في أحداث النظام وتلقَّ عمليات تسليم موقَّعة مع إعادة محاولة تلقائية، لتتحقق الأنظمة اللاحقة من أصالة كل حدث ولا يفوتها شيء.

دخول موحّد وبريد وفق المعايير

دخول موحّد عبر OIDC وبريد صادر عبر خادم SMTP الخاص بك — تتصل المنصة ببنية الهوية والبريد التي تشغّلها بالفعل.

الأسئلة الشائعة

هل تحصل كل وحدة على ميزات المنصة هذه؟

نعم. تعلن كل وحدة صلاحياتها وودجاتها وأنواع تقاريرها ولوحات إعداداتها وأحداثها في بيان واحد، وتبني المنصة من هذه الإعلانات كتالوج الصلاحيات ودرج التطبيقات ولوحات المعلومات وشجرة الإعدادات — فترث كل وحدة، حاضرةً كانت أو مستقبلية، الأساس نفسه.

هل يمكننا بناء أدوارنا الخاصة؟

نعم. تعرض واجهة بناء الأدوار كتالوج الصلاحيات كاملًا مجمّعًا حسب الوحدة والمورد والإجراء. انسخ دورًا جاهزًا وعدّله حتى مستوى الإجراء الواحد ثم أسنده — مع ضوابط حماية: لا يمكن تعديل أدوار النظام، ولا يمكن أبدًا إزالة آخر مستخدم يملك صلاحية إدارة الأدوار.

هل يمكن منح المدققين وصولًا للقراءة فقط؟

نعم. يأتي دور «المدقق» للقراءة فقط مدمجًا ضمن أدوار النظام، ولأن كل طلب يخضع لفحص صلاحيات جديد على الخادم، فإن القراءة فقط تعني القراءة فقط — عبر الواجهة والتقارير وواجهة API.

هل تحترم واجهة API الصلاحيات نفسها التي تحترمها الواجهة؟

نعم. تحمل رموز API نطاقات صلاحيات مأخوذة من الكتالوج نفسه الذي يحكم المستخدمين، ويُتحقق من كل استدعاء على الخادم، ويُكتب نشاط API في سجل التدقيق نفسه كأي مستخدم بشري.

ابدأ الآن

شاهد يوني سنتينل تعمل وفق شروطك

احجز جولة تعريفية لمدة 30 دقيقة. سنطابق برنامجك مع الوحدات التي تحتاجها — سحابيًا أو على خوادم لينكس أو ويندوز سيرفر لديك.

كل وحدة تعمل بشكل مستقل. رخِّص ما تحتاجه فقط — وتوسّع عندما تكون جاهزًا.