Lista kontrolna oceny ARI

Lista kontrolna

• ✓Udokumentuj rozmieszczenie warstwy sterowania i warstwy wykonania dla każdego środowiska
• ✓Potwierdź pokrycie System Graph dla kluczowych usług i zależności
• ✓Wymień wymagane powierzchnie wykonania: web, API, desktop, VDI, enklawa
• ✓Zdefiniuj macierze możliwości i ograniczenia klas danych
• ✓Wymagaj autoryzacji człowieka przy remediacji wpływającej na produkcję
• ✓Zweryfikuj proces podpisanych kapsuł dla sieci segmentowanych
• ✓Przejrzyj typy telemetrii, polityki retencji i redakcji
• ✓Przetestuj analizę przyczyn źródłowych na niedawnym incydencie produkcyjnym
• ✓Uruchom ukierunkowaną regresję wyzwalaną wpływem zmian w grafie
• ✓Zmierz liczbę godzin testów niestabilnych przed pilotażem i po nim
• ✓Wyeksportuj przykładowy pakiet audytowy do przeglądu bezpieczeństwa
• ✓Zweryfikuj integracje z CI/CD i systemem śledzenia zgłoszeń
• ✓Potwierdź podejście do PAM lub brokeringu sekretów
• ✓Oceń specjalizację agentów w porównaniu z deklaracjami o monolitycznym bocie
• ✓Oceń stagowanie remediacji i procesy oparte na PR-ach
• ✓Sprawdź rejestrację agenta endpointowego działającego tylko na połączeniach wychodzących
• ✓Oceń tryby wysyłania dowodów: tylko lokalnie, zsanityzowane, metadane
• ✓Zdefiniuj metryki sukcesu PoC oraz jego ramy czasowe
• ✓Uzupełnij ważoną kartę wyników dla filarów architektury
• ✓Przeanalizuj TCO z uwzględnieniem godzin utrzymania i obsługi incydentów
• ✓Zweryfikuj wymagania dotyczące wycofywania zmian i weryfikacji
• ✓Potwierdź, że dostawca nie deklaruje nieobsługiwanych certyfikatów
• ✓Dopasuj fazy wdrożenia do zarządzania zmianą / CAB
• ✓Szablon raportu dla kadry kierowniczej z trendami escape rate i MTTR