ניווט ומסכים
ממשק RedCloud הוא מעטפת אפליקציה אחת עם סרגל צד שמאלי (התפריט הראשי) וכותרת עליונה (בקרות גלובליות). סרגל הצד מקבץ כל מסך לקבוצות מתקפלות; הכותרת מחזיקה חיפוש, שפה, ערכת נושא, מצב פעולה ומחליף Tenant. העמוד הזה הוא מפה של כל המוצר — השתמשו בו כדי למצוא כל מסך ולהבין למה הוא מיועד.
התפריט הראשי, קבוצה אחר קבוצה
Section titled “התפריט הראשי, קבוצה אחר קבוצה”Overview (סקירה)
Section titled “Overview (סקירה)”| מסך | למה הוא מיועד |
|---|---|
| Security Hub | מרכז נחיתה של אריחים נבחרים שמשגר אתכם אל שאר המסכים. |
| Dashboard | תמונת מצב מהירה: כרטיסי KPI (זהויות שנסרקו, ספירות קריטי/גבוה/בינוני/נמוך, נתיבי תקיפה, סיכון מקסימלי), דונאט חומרה, גרפי סיכון ותקציר מנהלים. |
Findings & Risk (ממצאים וסיכון)
Section titled “Findings & Risk (ממצאים וסיכון)”אזור התיעדוף היומיומי.
| מסך | למה הוא מיועד |
|---|---|
| Issues | מסך הממצאים הקנוני (בסגנון Wiz). סינון לפי חומרה, חיפוש, אישור סיכון וניהול חריגים. |
| Issues — New Layout | פריסה ויזואלית חלופית מעל אותם נתוני ממצאים. |
| SLA Tracking | טיימרים של SLA לממצאים וסטטוס חריגה. |
| Vulnerabilities | תצוגה ממוקדת CVE / פגיעויות. |
| CIS Benchmark | ניקוד תאימות ל-CIS GCP Foundation. |
| Risk Scoring | ניקוד סיכון מתועדף על פני הממצאים. |
| Effective Access | מי באמת יכול להגיע למה, לאחר הערכת מדיניות. |
| Security Checklist | רשימת בדיקה ידנית ואוטומטית. |
ASPM (ניהול עמדת אבטחת יישומים)
Section titled “ASPM (ניהול עמדת אבטחת יישומים)”היררכיה בסגנון DefectDojo לניהול עבודת אבטחת-יישומים: Products, Engagements, Tests, Risk Acceptance Queue, Finding Rules, False Positive Library, Universal Import (קליטת דוחות סורקים חיצוניים), Questionnaires ו-Standards & Compliance, בתוספת משטחי ניהול כמו Finding Groups, Custom Fields, Webhooks, Retention Policies, Report Builder, MTTR Dashboard, Calendar, Tags ו-Bulk Operations.
Assets & Posture (נכסים ועמדה)
Section titled “Assets & Posture (נכסים ועמדה)”| מסך | למה הוא מיועד |
|---|---|
| Asset Inventory | מלאי ברמת CISO על פני כל הפרויקטים/החשבונות שנסרקו. |
| Cloud Architecture | מפה של ארכיטקטורת הענן שלכם. |
| IAM Permissions | התפלגות וניתוח הרשאות IAM. |
| Cloud Findings Hub | ממצאים מאוחדים של GCP SCC + AWS Security Hub, עם ייצוא ל-Excel/Word. |
| Compliance | לוח מחוונים של מסגרות תאימות. |
| Org Policies | עמדת מדיניות ארגון, סטטוס אכיפה וסטייה. |
| Drift Detection | סטיית תצורה לאורך זמן. |
| Data Security (DSPM) | עמדת אבטחת מידע. |
FinOps
Section titled “FinOps”| מסך | למה הוא מיועד |
|---|---|
| FinOps Dashboard | עמדת עלות/הוצאה בענן, שמחברת בזבוז כספי להיגיינת אבטחה. |
Attack Analysis (ניתוח תקיפה)
Section titled “Attack Analysis (ניתוח תקיפה)”איך ממצאים הופכים לסיפורי תקיפה. מסכים מרכזיים: Attack Paths, Attack Chains, Attack Graph (גרף אינטראקטיבי מבוסס-כוחות), Kill Chain, Attack Timeline, Attack Feasibility, Exploit Validator, Top Paths, Attack Surface, Network Recon, Web Intelligence, Threat Detection, Threat Intel, MITRE ATT&CK (מפת חום של כיסוי טכניקות), Anomaly Detection, AI Insights, AI Query (שאילתות בשפה טבעית), Architecture Review ו-Security Knowledge Base.
Security Testing (בדיקות אבטחה)
Section titled “Security Testing (בדיקות אבטחה)”בדיקות אקטיביות וברמת הקוד. כולל Code Security, Code Flow Analysis, Dependency Analysis, SBOM Generator, License Scanner, AppSec Pipeline, IaC Scanner, Template Scanner, Secrets Scanner, Web Scanner (DAST), Web Fuzzer, WordPress Scanner, K8s Security, Container Security, VM / OS Scanner, Pen Testing, Web PT Hub, AI Pentest, Red Team Simulation, Attack Simulation, What-If Analysis, Blast Radius Search, LLM Security, וה-Security Testing Hub (משגר מרכזי לכל אלה).
Autopilot (אוטופיילוט)
Section titled “Autopilot (אוטופיילוט)”אזור הפעולות האוטונומיות ומבוססות-ה-AI: Recon Pipeline, Autonomous Agent, Security Insights, Knowledge Base, Auto Code Fix, Pentest Report, Security Terminal, Rules of Engagement, Censys Intelligence, Visual Pipeline Editor, Tool Permission Matrix, Agent Configuration, Evolutionary Memory וה-Multi-Session Manager.
Reports (דוחות)
Section titled “Reports (דוחות)”| מסך | למה הוא מיועד |
|---|---|
| Report Manager | בנייה וייצוא של דוחות ממותגים (ראו דוחות). |
| Comparison Report | השוואת שתי סריקות לניתוח מגמה. |
| Remediation Roadmap | תוכנית תיקון מתועדפת בסיוע AI. |
Operations (תפעול)
Section titled “Operations (תפעול)”| מסך | למה הוא מיועד |
|---|---|
| Cloud Resources | עיון במשאבי הענן שנסרקו. |
| Graph Analysis Hub | ויזואליזציות גרף מרכזיות (משאבים/תקיפה/כוחות). |
| External Recon | סיור מבחוץ-פנימה של משטח החשיפה שלכם. |
Help (עזרה)
Section titled “Help (עזרה)”בתוך המוצר: System Book, Changelog, ותצוגת Capabilities המפרטת מה הפלטפורמה יודעת לעשות.
פאנל הניהול (Administration)
Section titled “פאנל הניהול (Administration)”נפתח מחיץ ה-Administration בסרגל הצד; פריטים יכולים להיות מוגבלי-הרשאה.
| קבוצה | מסכים מרכזיים |
|---|---|
| Platform Administration | Super Admin Dashboard |
| Operations | New Scan, Demo Scan, Scan History, Mutelist, Red Team, SLA Configuration |
| Monitoring & Logs | Live Logs (Scan Investigation Console), Application Logs, Audit Log, Hebrew Quality |
| Connections | Deployments (חיבור עננים), Customer Onboarding, Multi-Cloud Security, Connection, Architecture Diagram |
| User Management | Users, Roles & Permissions, Tenants, SSO Settings, IAP Provisioning, API Keys |
| System Settings | AI Configuration, Model Routing, Email, Storage, Custom Icons, Exemption Policies, License |
מסך New Scan הוא המשגר הראשי — בחירת ספק, בחירה מהירה של חשבון מחובר, לשוניות היקף (Project / Folder / Org / Custom), שבבי פרופיל, מתגי אפשרויות (Mock, SARIF, Host Security, Web PT, Audit) ובדיקת הרשאות טרום-סריקה. הוא מתועד בפירוט בCSPM וממצאים.
בקרות חוצות-מערכת (כותרת)
Section titled “בקרות חוצות-מערכת (כותרת)”| בקרה | מה היא עושה |
|---|---|
| חיפוש גלובלי | לחצו Ctrl/Cmd + K כדי לחפש מסכים וממצאים, עם נתיבי breadcrumb. |
| מצב פעולה | מעבר בין Security Assessment ל-Red Team (Red Team נעול מאחורי כתב ויתור). ראו מושגי יסוד. |
| שפה | החלפת אנגלית / עברית; כל הממשק מתארגן מחדש ל-RTL. |
| ערכת נושא | בהירה, כהה, או לפי המערכת. |
| מחליף Tenant | מעבר בין ה-Tenants שאליהם אתם משתייכים; מציג תג תוכנית ומיתוג לכל Tenant. |
| כפתור עזרה | מופיע בכותרת כל מסך ופותח עזרה תלוית-הקשר, דו-לשונית. |
| עוזר AI | כפתור צ’אט צף לעוזר ה-AI התחום ל-Tenant. |
הערות ומגבלות
Section titled “הערות ומגבלות”- מערך המסכים הגלוי תלוי בתפקיד ובהרשאות שלכם ובתוכנית הרישיון של ה-Tenant — חלק מהמסכים מוסתרים כשתכונה אינה ברישיון או כשחסרה לכם ההרשאה.
- Red Team ומסכים התקפיים אחרים דורשים הסכמה לכתב ויתור ופועלים רק בתוך היקף מאושר.