igor04091968/AWatch-rus

# AWatch-rus -> AWatch-rus AWatch-rus - 操作监控、技术审计、员工绩效评估和基于 ActivityWatch、Rust 自动化服务、Grafana/Prometheus 桌面和事件调查模块的 IT 基础设施监控软件。 该项目不定位为认证的 DLP/SIEM/EDR/XDR/安全软件。DLP、证据和 Hayabusa 作为操作监控和技术审计平台内的应用模块使用。 ## 目的 - AWatch-rus Workforce：员工活动、负载、RDP/1C/工作应用程序和业务所有者的管理报告。 - AWatch-rus Security：DLP 信号、证据、案例队列和操作员的审计操作，不作为认证的安全软件。 - AWatch-rus 法医：事件链、Hayabusa/offline 分析和内部调查材料。 - 控制ActivityWatch数据的可用性和新鲜度。 - 跟踪活跃时间、RDP 会话、窗口、应用程序和工作时间段。 - 为管理员、安全操作员和领导者提供 Grafana 桌面。 - 自动化 runbook 检查、健康检查、SLO 和安全自动修复。 - 收集事件证据和审计操作员的操作。 ## Rust-first 运行时 AWatch-rus 的主要服务器运行时已转换为 Rust：status/check/auto-heal、SLO、工作时间、DLP 服务器端助手、证据和安装工具。 Python 仍然保留在存储库中，用于辅助方向：Telegram bot 运行时、OCR/内容分析、1C/AI/ETL 集成和 MCP/dev 助手。这些部分不是 Rust-first 运行时的核心。 门户层已固定为 Rust 服务器渲染的 HTML + HTMX 兼容 JSON API、OpenAPI 和 TypeScript 声明。Dioxus 不再使用，也不考虑用于 Pilot v1.0。React、Tauri 和 Electron 也不包括在当前的 UI 中。 ## 产品演进 AWatch-rus 已经是 Workforce + Security + 法医的工作平台。 架构允许扩展到代理和代理无源数据源。以下计划/未来元素不是实现的功能，不应被视为已完成的收集器或集成。 已实现： - Rust 后端。 - Rust 代理。 - HTML/HTMX 门户。 - 基于角色的 Pilot v1 合同。 - 产品架构页面 `/portal/architecture`。 - 工作力报告。 - UEBA v1。 - 法医报告。 - pfSense 合同/就绪层，状态为 `contract_only`，没有声明生产摄取。 计划： - `/portal/architecture` 下的提供者详细信息扩展。 - PowerShell 提供者。 - SSH 提供者。 - Syslog 提供者。 - 1C 提供者作为当前基于文件的 1C 分析方向的规范化。 - 验证俄罗斯操作系统支持。 未来： - 扩展企业连接器。 - SCUD/VPN 集成。 - React/TypeScript 企业 UI。 - Tauri 桌面法医。 ## Pilot v1 演示 Pilot v1 演示展示了 AWatch-rus 作为 Workforce Analytics + 安全分析 + 法医的工作平台，适用于 `executive`、`manager`、`security`、`forensics` 和 `admin` 角色。 演示材料： - [Pilot v1 演示场景](docs/PILOT_DEMO_SCENARIO_RU.md); - [演示种子数据](docs/fixtures/pilot-v1-demo/demo-seed-data.json); - [演示证据包](docs/fixtures/pilot-v1-demo/evidence-pack/); - [预演示-runbook](docs/DEMO_RUNBOOK_RU.md). 展示限制： - pfSense 仅作为 `contract_only/readiness` 展示，没有声明生产摄取或 SIEM； - UEBA Score v1 是透明的基于规则的模型，没有 ML/LLM； - 演示固定不包含实际的 IP 地址、主机名、用户名、姓名、客户部门或安全事件； - 计划/未来提供者不是已实现的收集器。 ## 操作员看到的内容 - 用户是否在计算机上或远程会话中工作。 - 活动时间、空闲和窗口切换。 - 哪些应用程序、网站和进程最常运行。 - 是否有对安全重要的事件：复制、打印、USB、可疑网站。 - 工作计算机和 RDP 会话中的数据是否丢失。 ## 对谁有用 - 所有者和领导者 - 看到团队的活动、负载、空闲、过载和工作应用程序，而无需查看日志。 - 安全 - 注意 DLP 信号和可疑活动。 - 管理员 - 检查收集器和服务器是否稳定运行。 ## 用户界面 以下截图是在演示数据上准备的：没有实际的 IP 地址、主机名、用户名、员工、客户部门和事件安全。 所有演示截图均来自 2026-06-06，位于 [docs/screenshots/](docs/screenshots/): [主要输出](docs/screenshots/01-executive-overview.png), [风险地图](docs/screenshots/02-risk-heatmap.png), [安全](docs/screenshots/03-security-view.png), [运营](docs/screenshots/04-operations-view.png), [调查包](docs/screenshots/05-investigation-pack.png), [最终报告](docs/screenshots/06-markdown-report.png), [产品架构](docs/screenshots/07-product-architecture.png). 汇总列表和发布规则：[docs/PORTAL_SCREENSHOTS_RU.md](docs/PORTAL_SCREENSHOTS_RU.md). ### 主要输出  领导者首先看到主要风险，然后是指标可信度、数据完整性、待检查候选人和部门风险的摘要。 ### 部门风险地图  风险地图显示活动、代理覆盖率、指标可信度和待检查情况同时下降的地方。 ### 安全视图  安全操作员获得待检查候选人的队列、相关调查和材料，无需查看原始日志和自动做出决策。 ### 运营视图  运营可以看到数据完整性、代理收集质量、收集错误和通过 ClickHouse 的安全事件状态。 ### 调查包  调查包将材料、检查历史和最终结论联系起来，负责的员工可以手动确认。 ### 最终报告  Markdown 报告收集主要输出、部门风险、调查材料和推荐，以方便传达给领导者。 ### 产品架构  `/portal/architecture` 页面显示当前组件、计划扩展和未来方向，而不创建新的 API 或虚构的收集器。 ## 如果仪表板为空 通常这意味着以下三种情况之一：选择了过短的时间段、工作计算机很久没有发送事件或 Grafana 桌面暂时未更新。从“过去 24 小时”的周期开始，然后转到下面的技术部分。 ## 供应和注册 - [俄罗斯软件注册定位](docs/DETMIR_RUSSIAN_SOFTWARE_REGISTRY_POSITIONING_RU.md) - [提交注册信息](REGISTER_RU_SOFTWARE.md) - [产品描述](PRODUCT_DESCRIPTION_RU.md) - [变更日志](CHANGELOG_RU.md) - [专家安装](INSTALL_FOR_EXPERT_RU.md) - [专家检查场景](docs/EXPERT_TEST_SCENARIO_RU.md) - [2026-06 发布清单](docs/RELEASE_MANIFEST_2026-06.md) - [操作配置文件](docs/OPERATIONAL_PROOF_PROFILE_RU.md) - [AWatch-rus 商业模块](docs/DETMIR_COMMERCIAL_MODULES_RU.md) - [架构基线](docs/ARCHITECTURE_BASELINE_RU.md) - [客户试点包](docs/CUSTOMER_PILOT_PACK_RU.md) - [Pilot v1.0](docs/PILOT_V1_RU.md) - [Pilot v1 演示](docs/PILOT_DEMO_SCENARIO_RU.md) - [Pilot v1.0 接受清单](docs/PILOT_V1_ACCEPTANCE_CHECKLIST_RU.md) - [Pilot v1.0 证据](docs/PILOT_V1_EVIDENCE_RU.md) - [产品定位](docs/PRODUCT_POSITIONING_RU.md) - [收集器生态系统](docs/COLLECTOR_ECOSYSTEM_RU.md) - [实施战略](docs/DEPLOYMENT_STRATEGY_RU.md) - [平台战略](docs/PLATFORM_STRATEGY_RU.md) - [门户角色模型](docs/ROLES_RU.md) - [UEBA Score v1](docs/UEBA_SCORE_RU.md) - [pfSense 集成就绪](docs/PFSENSE_INTEGRATION_RU.md) - [客户演示场景](docs/CUSTOMER_DEMO_SCENARIO_RU.md) - [试点准备审计](docs/PILOT_READINESS_AUDIT_RU.md) - [首次会议定位](docs/SALES_POSITIONING_RU.md) - [预演示场景](docs/DEMO_RUNBOOK_RU.md) - [外部组件](THIRD_PARTY_COMPONENTS.md) - [外部许可证](THIRD_PARTY_LICENSES_RU.md) - [架构](docs/ARCHITECTURE_RU.md) - [安装](docs/INSTALL_RU.md) - [管理员指南](docs/ADMIN_GUIDE_RU.md) - [操作员指南](docs/OPERATOR_GUIDE_RU.md) - [许可证](LICENSE) ## 技术文档 - [Wiki 主页](docs/wiki/Home.md) - [入门和先决条件](docs/wiki/Getting-Started-and-Prerequisites.md) - [服务器基础设施](docs/wiki/Server-Infrastructure.md) - [操作、CI/CD 和质量保证](docs/wiki/Operations-CI-CD-and-Quality-Assurance.md) - [完整部署手册](docs/FULL_DEPLOYMENT_MANUAL_RU.md) - [Grafana 和 Prometheus 监控堆栈](docs/wiki/Grafana-and-Prometheus-Monitoring-Stack.md) - [Grafana 仪表板指南](docs/GRAFANA_DASHBOARDS_RU.md) - [Prometheus 导出器](docs/wiki/Prometheus-Exporter.md) - [Windows 收集器套件](docs/wiki/Windows-Collector-Suite.md) - [工作时间 API 和 UI 桥接](docs/wiki/Worktime-API-and-UI-Bridge.md) - [俄罗斯 WebUI 补丁和本地化](docs/wiki/Russian-WebUI-Patch-and-Localization.md)

标签：ActivityWatch, DLP, EDR, Grafana, IT基础设施监控, IT运维, Rust编程语言, Socks5代理, 业务监控, 事件调查, 可视化界面, 员工监控, 安全事件响应, 安全运营, 性能监控, 扫描框架, 技术审计, 数据泄露防护, 服务器监控, 网络探测, 脆弱性评估, 自动化运维, 自定义请求头, 请求拦截, 逆向工具, 通知系统