Listă de verificare pentru evaluarea ARI

Listă de verificare

• ✓Documentați amplasarea planului de control față de planul de execuție pentru fiecare mediu
• ✓Confirmați acoperirea System Graph pentru serviciile și dependențele critice
• ✓Enumerați suprafețele de execuție necesare: web, API, desktop, VDI, enclavă
• ✓Definiți matricele de capabilități și restricțiile pe clase de date
• ✓Solicitați autorizare umană pentru remedierile cu impact asupra producției
• ✓Validați fluxul de lucru al capsulelor semnate pentru rețelele segmentate
• ✓Examinați tipurile de telemetrie, perioadele de păstrare și politicile de redactare
• ✓Testați analiza cauzei principale pe un incident recent de producție
• ✓Executați regresie țintită, declanșată de impactul modificărilor din graf
• ✓Măsurați orele de teste instabile înainte și după pilot
• ✓Exportați un eșantion de pachet de audit pentru revizuirea de securitate
• ✓Verificați integrările CI/CD și cu sistemul de urmărire a problemelor
• ✓Confirmați abordarea PAM sau de gestionare a secretelor
• ✓Evaluați specializarea agenților față de pretențiile de bot monolitic
• ✓Evaluați pregătirea remedierilor și fluxurile de lucru bazate pe PR
• ✓Verificați înregistrarea agenților de endpoint doar pe conexiuni de ieșire
• ✓Evaluați modurile de transmitere a dovezilor: doar local, igienizate, metadate
• ✓Definiți metricile de succes ale PoC-ului și intervalul de timp alocat
• ✓Completați fișa de punctaj ponderată pe pilonii de arhitectură
• ✓Examinați TCO, inclusiv orele de mentenanță și de gestionare a incidentelor
• ✓Validați cerințele de revenire și de verificare
• ✓Confirmați că furnizorul nu pretinde certificări neacceptate
• ✓Aliniați fazele de implementare cu managementul schimbărilor/CAB
• ✓Șablon de raportare executivă cu rata de evitare a defectelor și tendințele MTTR