Five services, asynchronous data flow, on-prem or air-gap deployment. The clarity that enterprise security reviewers ask for.
Data flow is one-way: target databases are read-only (READ-only user), no data ever reaches DMC servers. All components run on the same Docker network; air-gap installs need no external internet connection.
Ana API sunucusu. JWT auth, /api/v2/* endpoint'leri, ProviderFactory üzerinden hedef DB'lere bağlanır.
Zamanlanmış metrik toplama servisi. Varsayılan 60 saniyede bir hedef veritabanlarını sorgular ve sonuçları Ingestor'a HTTP POST eder.
Collector'dan gelen metrikleri doğrular (Pydantic v2), zaman serisi indekslemesi yapar ve MongoDB metrics_ts koleksiyonuna yazar.
Bulgu üretici. Kural tabanlı analiz veya yapılandırılırsa Azure OpenAI / yerel Ollama ile insight üretir; findings koleksiyonuna yazar.
Tek sayfa uygulaması. Axios + httpOnly cookie ile Backend'e bağlanır. Recharts/ECharts/React Flow tabanlı görselleştirme.
Tek metadata deposu: kullanıcılar, kaynaklar, metrikler, bulgular, audit log. Production'da port dışa açılmaz, yalnızca container ağı.
Internet-connected Linux host. Pull Docker images from ACR via install.sh and run with docker-compose. License updates over the network.
For banking/government networks with no internet. Docker image bundle (~3.5 GB) is moved via USB or stage host, license delivered by hand as an Ed25519 JWT. Details →
db_datareader seviyesi izin yeterli.$jsonSchema ile org_id enforcement, cross-tenant query leak engellenir./api/v2/* üzerinden erişir; CSP default-src 'self'.If you need additional answers or an architecture document for your enterprise security review, our Microsoft-MVP-led team is ready for technical conversations.