第二阶段:中级监控——遥测分析和洞察
在这个阶段,你可以看到组织在从其环境中收集信号方面更加有意识。他们设计了收集应用程序日志的机制,并创建了仪表板和警报策略,并能够根据明确定义的标准对问题进行优先排序。当出 巴西手机号码数据 现问题时,他们并不是完全在黑暗中摸索,而是有一个触发多个操作的工作流程,负责的团队能够根据捕获的信息和历史知识进行分析和故障排除。
你该如何改进?
尽管在大多数情况下,监控似乎效果良好,但组织往往会花费更多时间来调试问题,因此,在一段时间内,总体平均解决时间 并不一致,也没有显著改善。此外,成本浪费也高于预期。数据过载的情况往往会压垮运营。我们发现大多数企业都陷入了这个阶段,却不知道下一步该怎么做。可以采取的具体行动将组织提升到下一个级别:
定期审查系统的安全架构设计,并部署最小特权访问策略以减少攻击面,从而减少警报。
防止 警觉疲劳 通过定义可操作的 并为警报结果添加有价值的背景信息,以帮助工程师更快地解决问题。
定期分析这些警报并自动修复常见警报。