Skip to content

Commit 2535ab1

Browse files
Add Prometheus operations metrics
1 parent b0cde86 commit 2535ab1

11 files changed

Lines changed: 494 additions & 198 deletions

File tree

Makefile

Lines changed: 3 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -73,6 +73,8 @@ rust-smoke:
7373
sleep 1; \
7474
done; \
7575
curl -fsS "$$url/health/live" >/dev/null; \
76+
curl -fsS "$$url/status/operations.json" >/dev/null; \
77+
curl -fsS "$$url/metrics" >/dev/null; \
7678
curl -fsS -c "$$cookie_file" -H "content-type: application/json" -d '{"tenant_id":1,"username":"admin","password":"Admin123!"}' "$$url/api/v1/auth/sessions" >/dev/null; \
7779
curl -fsS -b "$$cookie_file" "$$url/api/v1/auth/session" >/dev/null; \
7880
curl -fsS -b "$$cookie_file" "$$url/dashboard/" >/dev/null; \
@@ -98,6 +100,7 @@ rust-smoke:
98100
curl -fsS -H "x-iscy-tenant-id: 1" -H "x-iscy-user-id: 1" "$$url/api/v1/incidents/1/nis2-export.html" >/dev/null; \
99101
curl -fsS -H "x-iscy-tenant-id: 1" -H "x-iscy-user-id: 1" "$$url/api/v1/incidents/1/nis2-export.pdf" >/dev/null; \
100102
curl -fsS -H "x-iscy-tenant-id: 1" -H "x-iscy-user-id: 1" "$$url/api/v1/product-security/overview" >/dev/null; \
103+
curl -fsS -H "x-iscy-tenant-id: 1" -H "x-iscy-user-id: 1" "$$url/api/v1/status/metrics?tenant_id=1&user_id=1" >/dev/null; \
101104
echo "Rust smoke OK: $$url"
102105

103106
canary-daily:

README.md

Lines changed: 20 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -1,4 +1,4 @@
1-
# ISCY V23.7.4 / Rust 0.3.0
1+
# ISCY V23.7.5 / Rust 0.3.1
22

33
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Incident-/Meldeworkflow, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
44

@@ -44,6 +44,22 @@ Healthcheck:
4444
curl -fsS http://127.0.0.1:9000/health
4545
```
4646

47+
Maschinenlesbarer Betriebsstatus:
48+
49+
```bash
50+
curl -fsS http://127.0.0.1:9000/status/operations.json
51+
curl -fsS http://127.0.0.1:9000/metrics
52+
```
53+
54+
Mit Tenant-Kontext liefert ISCY zusaetzlich fachliche Drilldowns fuer ISCY-27-Gaps, CVE-Review-Rueckstand, Evidence-Luecken, Migrationen, Runtime-Flags und Modulstatus:
55+
56+
```bash
57+
curl -fsS -H 'x-iscy-tenant-id: 1' -H 'x-iscy-user-id: 1' \
58+
'http://127.0.0.1:9000/api/v1/status/operations?tenant_id=1&user_id=1'
59+
curl -fsS -H 'x-iscy-tenant-id: 1' -H 'x-iscy-user-id: 1' \
60+
'http://127.0.0.1:9000/api/v1/status/metrics?tenant_id=1&user_id=1'
61+
```
62+
4763
Kurzpruefung fuer Betrieb und Regression:
4864

4965
```bash
@@ -123,7 +139,7 @@ Evidence-Links aus Risks, Roadmap, Incidents und Product Security fuellen Titel,
123139

124140
## Zero-Trust Agent
125141

126-
ISCY `0.3.0` enthaelt einen read-only Agent fuer Windows, macOS und Linux. Der Agent meldet Inventar, Heartbeats sowie OS-/MDM-/EDR- und Zero-Trust-Findings an die Rust-Plattform. Die Plattform stellt dazu `/zero-trust/` sowie API-Endpunkte unter `/api/v1/agents/...` bereit.
142+
ISCY `0.3.1` enthaelt einen read-only Agent fuer Windows, macOS und Linux. Der Agent meldet Inventar, Heartbeats sowie OS-/MDM-/EDR- und Zero-Trust-Findings an die Rust-Plattform. Die Plattform stellt dazu `/zero-trust/` sowie API-Endpunkte unter `/api/v1/agents/...` bereit.
127143

128144
Die produktive Agent-Aufnahme ist gehaertet:
129145

@@ -191,6 +207,8 @@ NVD_API_BASE_URL=https://services.nvd.nist.gov
191207
NVD_API_KEY=
192208
```
193209

210+
Fuer lokale Tests und air-gapped Prueflaeufe kann `NVD_API_BASE_URL` auch auf eine einzelne NVD-JSON-Datei zeigen, zum Beispiel `file:///tmp/nvd-response.json`.
211+
194212
## CI
195213

196214
GitHub Actions prueft:

docs/GUI_SCREENSHOTS.md

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
# ISCY GUI Screenshots
22

3-
Stand: ISCY V23.7.2 / Rust 0.3.0
3+
Stand: ISCY V23.7.5 / Rust 0.3.1
44

55
Diese Screenshots dokumentieren die aktuelle serverseitige ISCY-Weboberflaeche fuer die wichtigsten Tabs und Funktionsbereiche.
66

docs/ISCY_Handbuch.md

Lines changed: 20 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
# ISCY Handbuch
22

3-
Version: Arbeitsstand Juni 2026 (ISCY V23.7.4 / Rust 0.3.0)
3+
Version: Arbeitsstand Juni 2026 (ISCY V23.7.5 / Rust 0.3.1)
44

55
Dieses Handbuch erklaert ISCY fachlich und in einfacher Sprache. Es ist fuer Menschen geschrieben, die nicht aus einem ISMS-, Compliance- oder Informationssicherheits-Umfeld kommen.
66

@@ -531,6 +531,8 @@ Was der Bereich jetzt leisten soll:
531531
- Git-/Repository- und Paketkontext speichern
532532
- Risiko- und Vulnerability-Objekte automatisch verknuepfen
533533

534+
Fuer lokale Tests und air-gapped Prueflaeufe kann der NVD-Import statt eines HTTP-Endpunkts auch eine lokale NVD-JSON-Datei lesen, wenn `NVD_API_BASE_URL` als `file:///pfad/zur/nvd-response.json` gesetzt wird.
535+
534536
Fachlicher Nutzen:
535537

536538
- bessere Priorisierung als nur CVSS
@@ -644,6 +646,23 @@ nix run .#iscy-backend -- init-demo
644646
DATABASE_URL=sqlite:///db.sqlite3 RUST_BACKEND_BIND=127.0.0.1:9000 nix run .#iscy-backend
645647
```
646648

649+
Maschinenlesbarer Betriebsstatus fuer lokale Pruefung, Monitoring und Agenten:
650+
651+
```bash
652+
curl -fsS http://127.0.0.1:9000/health/live
653+
curl -fsS http://127.0.0.1:9000/status/operations.json
654+
curl -fsS http://127.0.0.1:9000/metrics
655+
```
656+
657+
Mit Tenant-Kontext enthaelt der Betriebsstatus zusaetzlich fachliche Signale zu ISCY-27, Product Security, offenen CVE-Reviews, fehlender Evidence, Migrationen, Runtime-Flags und verbundenen Rust-Modulen:
658+
659+
```bash
660+
curl -fsS -H 'x-iscy-tenant-id: 1' -H 'x-iscy-user-id: 1' \
661+
'http://127.0.0.1:9000/api/v1/status/operations?tenant_id=1&user_id=1'
662+
curl -fsS -H 'x-iscy-tenant-id: 1' -H 'x-iscy-user-id: 1' \
663+
'http://127.0.0.1:9000/api/v1/status/metrics?tenant_id=1&user_id=1'
664+
```
665+
647666
Wichtige lokale Pruefbefehle:
648667

649668
```bash

docs/ISCY_Handbuch.pdf

22.2 KB
Binary file not shown.

docs/RUST_CUTOVER_STATUS.md

Lines changed: 2 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -15,6 +15,8 @@ ISCY startet produktiv und lokal ueber den Rust-Axum-Service in `rust/iscy-backe
1515
- Compose-App-Service: Rust-Backend auf Port `9000`
1616
- Stage/Production-Reverse-Proxy: Nginx -> `app:9000`
1717
- Healthchecks: `/health/live`, `/health/ready`
18+
- Operations-Drilldown: `/status/operations.json` und `/api/v1/status/operations`
19+
- Prometheus-kompatible Metriken: `/metrics` und `/api/v1/status/metrics`
1820

1921
## Abgedeckte Rust-Web-/API-Bereiche
2022

docs/ZERO_TRUST_AGENT.md

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
# Zero-Trust Agent
22

3-
Version: ISCY Rust Backend `0.3.0`
3+
Version: ISCY Rust Backend `0.3.1`
44

55
## Zielbild
66

@@ -147,7 +147,7 @@ Die Plattform kann zusaetzlich diese Zero-Trust-Pruefpunkte ueber dieselben Find
147147
- Softwareinventar fuer CVE-Korrelation
148148
- Removable-Media-Policy
149149

150-
Wichtig: In `0.3.0` liest der Agent lokale OS-/MDM-/EDR-Signale nur read-only und konservativ. Wenn ein Signal nicht sicher bestaetigt werden kann, wird das als offene Evidenzluecke gemeldet statt als erfundener Compliance-Nachweis.
150+
Wichtig: In `0.3.1` liest der Agent lokale OS-/MDM-/EDR-Signale nur read-only und konservativ. Wenn ein Signal nicht sicher bestaetigt werden kann, wird das als offene Evidenzluecke gemeldet statt als erfundener Compliance-Nachweis.
151151

152152
## Deployment-Zielpfade
153153

rust/iscy-backend/Cargo.lock

Lines changed: 1 addition & 1 deletion
Some generated files are not rendered by default. Learn more about customizing how changed files appear on GitHub.

rust/iscy-backend/Cargo.toml

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
[package]
22
name = "iscy-backend"
3-
version = "0.3.0"
3+
version = "0.3.1"
44
edition = "2021"
55

66
[dependencies]

0 commit comments

Comments
 (0)