DEMO-RUNNING.md

🎉 Demo SOC System Đang Chạy!

✅ Trạng Thái Hệ Thống

🟢 Backend Server

• URL: http://localhost:3001
• Status: RUNNING ✅
• Health Check: http://localhost:3001/api/health

🟢 Frontend Dashboard

• URL: http://localhost:3000
• Status: RUNNING ✅
• Framework: React + Vite
• Note: Port được cấu hình trong vite.config.ts

---

🔐 Đăng Nhập Ngay

Bước 1: Mở Trình Duyệ r

http://localhost:3000

Bước 2: Đăng Nhập

• Username: admin
• Password: Admin@123

Bước 3: Khám Phá!

Sau khi đăng nhập, bạn sẽ thấy:

---

📊 Các Tính Năng Demo

1️⃣ Dashboard (Trang Chủ)

URL: http://localhost:3000/dashboard

Nội dung:

• 📈 Tổng số alerts: 50
• 🆕 Alerts hôm nay
• 🔴 New alerts
• 🟡 In Progress
• 🟢 Resolved today
• 📊 Timeline 24h (biểu đồ)
• 🌍 Top attacking IPs
• 🎯 Alert distribution by severity

Thử ngay:

• Xem biểu đồ timeline
• Kiểm tra top IPs tấn công
• Xem phân bố theo severity

---

2️⃣ Alerts Management

URL: http://localhost:3000/alerts

Nội dung:

• 📋 Danh sách 50 alerts mẫu
• 🔍 Filter theo severity (INFO, LOW, MEDIUM, HIGH, CRITICAL)
• 🔍 Filter theo status (NEW, ACKNOWLEDGED, IN_PROGRESS, RESOLVED)
• 🔎 Search alerts
• 📄 Pagination

Thử ngay:

• Click vào một alert để xem chi tiết
• Click "Acknowledge" để xác nhận alert
• Click "Assign" để gán alert cho analyst
• Click "Resolve" để đánh dấu đã xử lý
• Thử filter theo CRITICAL severity
• Thử filter theo NEW status

---

3️⃣ Rules Management

URL: http://localhost:3000/rules

Nội dung:

• 📜 5 Detection Rules mẫu:
  1. Brute Force Login - Phát hiện đăng nhập sai ≥5 lần
  2. SQL Injection Pattern - Phát hiện SQL injection
  3. Port Scan Detection - Phát hiện port scanning
  4. Admin Login Alert - Cảnh báo admin login
  5. Privilege Escalation - Phát hiện sudo/privilege escalation

Thử ngay:

• Xem chi tiết từng rule
• Toggle enable/disable rules
• Xem rule conditions

---

4️⃣ Users Management

URL: http://localhost:3000/users

Nội dung:

• 👥 3 users:
  • admin - Admin role (Full quyền)
  • analyst1 - Analyst role (Quản lý alerts)
  • viewer1 - Viewer role (Chỉ xem)

Thử ngay:

• Xem danh sách users
• Kiểm tra roles
• Xem user status

---

5️⃣ Log Sources

URL: http://localhost:3000/log-sources

Nội dung:

• 📡 3 Alert Sources:
  • Web Backend (AWS CloudWatch)
  • Database Server (Syslog)
  • API Gateway (AWS CloudWatch)

---

6️⃣ Notifications

URL: http://localhost:3000/notifications

Nội dung:

• 📧 Email notifications
• 💬 Slack integration
• 🔔 Webhook notifications

---

7️⃣ Logs Viewer

URL: http://localhost:3000/logs

Nội dung:

• 📝 Log events viewer
• 🔍 Search logs
• 📊 Log statistics

---

🎯 Kịch Bản Demo Hay

Kịch Bản 1: Security Analyst Workflow

1. Đăng nhập với admin / Admin@123
2. Dashboard → Xem tổng quan hệ thống
3. Alerts → Lọc alerts CRITICAL
4. Click vào alert → Xem chi tiết
5. Acknowledge → Xác nhận đã nhận
6. Assign → Gán cho analyst
7. Resolve → Đánh dấu đã xử lý

Kịch Bản 2: Rule Configuration

1. Rules → Xem danh sách rules
2. Click vào "Brute Force Login" → Xem chi tiết
3. Kiểm tra condition: ≥5 failed logins trong 60s
4. Toggle enable/disable → Test rule

Kịch Bản 3: Monitoring Dashboard

1. Dashboard → Xem timeline 24h
2. Kiểm tra spike → Có thời điểm nào bất thường?
3. Top IPs → IP nào tấn công nhiều nhất?
4. Severity distribution → Loại alert nào chiếm đa số?

---

🔧 Test API Endpoints

Test với Browser

# Health Check
http://localhost:3001/api/health

# Get Stats (cần login trước)
http://localhost:3001/api/stats

Test với curl (PowerShell)

# Health Check
curl http://localhost:3001/api/health

# Login
$body = @{
    username = "admin"
    password = "Admin@123"
} | ConvertTo-Json

$response = Invoke-RestMethod -Uri "http://localhost:3001/api/auth/login" -Method POST -Body $body -ContentType "application/json"

$token = $response.token

# Get Alerts
$headers = @{
    Authorization = "Bearer $token"
}

Invoke-RestMethod -Uri "http://localhost:3001/api/alerts" -Headers $headers

---

📊 Demo Data Overview

Category	Count	Description
Users	3	admin, analyst1, viewer1
Alerts	50	Phân bố trong 24h qua
Rules	5	Detection rules đa dạng
Sources	3	CloudWatch, Syslog
Severities	5	INFO → CRITICAL
Statuses	6	NEW → CLOSED

---

🎨 UI Features

Màu Sắc Severity

• 🔵 INFO - Blue (#3B82F6)
• 🟢 LOW - Green (#10B981)
• 🟡 MEDIUM - Yellow (#F59E0B)
• 🟠 HIGH - Orange (#EF4444)
• 🔴 CRITICAL - Red (#DC2626)

Trạng Thái Alert

• 🆕 NEW - Mới phát hiện
• ✅ ACKNOWLEDGED - Đã xác nhận
• 🔄 IN_PROGRESS - Đang xử lý
• ✔️ RESOLVED - Đã xử lý
• ❌ FALSE_POSITIVE - Báo động giả
• 📁 CLOSED - Đã đóng

---

🛑 Dừng Demo

Khi muốn dừng demo:

Option 1: Đóng Terminal Windows

• Đóng terminal "SOC Backend Demo"
• Đóng terminal "SOC Frontend"

Option 2: Ctrl+C

• Trong mỗi terminal, nhấn Ctrl+C

---

🔄 Khởi Động Lại

Nếu muốn chạy lại demo:

# Cách 1: Sử dụng script
start-demo.bat

# Cách 2: Thủ công
# Terminal 1
cd backend
npm run demo

# Terminal 2
cd frontend
npm run dev

---

📝 Lưu Ý Quan Trọng

⚠️ Demo Mode Limitations

• ❌ Không lưu dữ liệu - Tất cả thay đổi sẽ mất khi restart
• ❌ Không có WebSocket - Realtime updates chưa hoạt động
• ❌ Không có Database - Dùng in-memory data
• ✅ Không cần AWS - Chạy hoàn toàn local

✅ Production Ready

• Code AWS Lambda đã sẵn sàng
• CloudFormation template hoàn chỉnh
• Database schema PostgreSQL
• Chỉ cần deploy khi muốn production

---

🐛 Troubleshooting

Frontend không load được

1. Kiểm tra backend đang chạy: http://localhost:3001/api/health
2. Check browser console (F12)
3. Clear cache và reload (Ctrl+F5)

Backend lỗi

1. Kiểm tra port 3001 có bị chiếm không
2. Xem logs trong terminal backend
3. Restart backend: cd backend && npm run demo

CORS Error

• Demo server đã enable CORS
• Nếu vẫn lỗi, check URL trong frontend/src/api/client.ts

---

🎉 Enjoy Your Demo!

Chúc bạn khám phá vui vẻ! 🚀

Nếu có câu hỏi, xem thêm:

• README.md - Tổng quan dự án
• QUICKSTART.md - Hướng dẫn nhanh
• DEMO-GUIDE.md - Chi tiết demo
• DEMO-STATUS.md - Trạng thái hệ thống

---

Last Updated: 24/12/2025 12:25 PM
Status: ✅ RUNNING