Incidentes, funcionan en piloto automático hasta que un humano necesite decidir
Cuando se activa una alerta, el agente realiza una clasificación, extrae telemetría, compara incidentes anteriores y maneja el runbook, de modo que los humanos llegan a un incidente cálido, no frío.
El costo de los incidentes no es sólo la interrupción; es el tiempo humano perdido para reunir contexto. Los agentes pueden realizar la recopilación (y la mayoría de los pasos de remediación conocidos) en segundos, por lo que los socorristas llegan con una situación ya definida.
Los primeros 5 minutos de un incidente.
- 01
Triaje y enriquecimiento
Las alertas se deduplican, se correlacionan con cambios recientes y se les asigna una gravedad ponderada por confianza.
- 02
Ejecución del runbook
Para patrones conocidos, el agente controla el runbook (reversiones, escalamiento, conmutaciones por error) con registros adjuntos al incidente.
- 03
Entregar o resolver
Los incidentes resueltos se cierran con un talón post mortem; los no resueltos se entregan al de guardia con el contexto completo.
Capacidades
Biblioteca de libros de ejecución
Sus runbooks se vuelven ejecutables por el agente, con modos de ejecución en seco para flujos que no son de confianza.
Preparación post mortem
La línea de tiempo, las diferencias y el área de superficie afectada se ensamblan automáticamente para cada incidente.
Estimación del radio de explosión
Los agentes cuantifican el alcance (inquilinos, usuarios, servicios) como parte de la clasificación.
Cambiar correlación
Las implementaciones recientes, los cambios de configuración y los cambios de bandera se comparan con las ventanas de alerta.