Incydenty działają na autopilocie, dopóki człowiek nie będzie musiał podjąć decyzji
Po uruchomieniu alertu agent dokonuje selekcji, pobiera dane telemetryczne, odsyła do wcześniejszych incydentów i steruje elementem Runbook — dzięki czemu ludzie trafiają na zdarzenie ciepłe, a nie zimne.
Koszt incydentów to nie tylko przestoje; to ludzki czas stracony na zbieranie kontekstu. Agenci mogą przeprowadzić zebranie danych (i większość znanych kroków zaradczych) w ciągu kilku sekund, więc ratownicy przybywają z już zbadaną sytuacją.
Pierwsze 5 minut zdarzenia
- 01
Segreguj i wzbogacaj
Alerty są deduplikowane, korelowane z ostatnimi zmianami i przypisywane im ważność ważona pewnością.
- 02
Wykonanie elementu Runbook
W przypadku znanych wzorców agent steruje elementem Runbook — wycofywaniem zmian, skalowaniem i przełączaniem awaryjnym — z dziennikami dołączonymi do zdarzenia.
- 03
Oddaj lub rozwiąż
Rozwiązane incydenty kończą się sekcją zwłok; nierozwiązane sprawy przekazuj dyżurnemu z pełnym kontekstem.
Możliwości
Biblioteka elementów Runbook
Elementy Runbook stają się plikami wykonywalnymi dla agentów, z trybami uruchomienia próbnego dla niezaufanych przepływów.
Przygotowanie pośmiertne
Oś czasu, różnice i dotknięta powierzchnia są tworzone automatycznie dla każdego zdarzenia.
Szacowanie promienia wybuchu
Agenci określają ilościowo zakres — najemców, użytkowników, usługi — w ramach selekcji.
Zmień korelację
Ostatnie wdrożenia, zmiany konfiguracji i zmiany flag są powiązane z oknami alertów.