Infrastruktur cloud berantakan. Saat peringatan muncul “Instans EC2 tidak responsif” atau “Penggunaan CPU tinggi”, triase awal sering kali terasa seperti penggalian arkeologis. Analis harus meninggalkan sistem tiket mereka, mengautentikasi ke konsol AWS (isyarat perintah MFA), mencari ID sumber daya tertentu, dan mengingat sintaks CLI yang benar untuk mendapatkan kebenaran dasar.
Pajak yang mengubah konteks ini sangat berat. Hal ini memperpanjang Waktu Rata-Rata untuk Resolusi (MTTR) dan menguras tenaga analis yang menghabiskan lebih banyak waktu mengumpulkan data daripada memperbaiki masalah.
Artikel ini mengeksplorasi alur kerja Tines yang telah dibuat sebelumnya—Selidiki masalah AWS dengan data CLI menggunakan agen—yang menghilangkan pengumpulan data manual dengan membawa CLI langsung ke kasus tersebut.
Masalahnya: “kesenjangan konteks” dalam respons terhadap insiden
Di banyak organisasi, terdapat keterputusan antara tempat pekerjaan dilacak (Jira, ServiceNow) dan tempat data berada (AWS, Azure, log internal).
Investigasi “sederhana” sering kali melibatkan:
- Gesekan Akses: Masuk ke beberapa konsol dan mengambil peran.
- Perjuangan Sintaks: Membuang-buang siklus mencari sintaks dan tanda CLI yang benar untuk mencari informasi, daripada sekadar mengambil jawabannya.
- Risiko Keamanan: Memberi analis akses baca yang luas ke lingkungan produksi hanya untuk memeriksa status.
Proses manual seperti ini adalah musuh skala. Seperti yang dicatat baru-baru ini Studi kasus Tinesuntuk platform crowdfunding besar, peralihan dari spreadsheet manual ke orkestrasi mengurangi kerentanan yang belum ditambal sebesar 83% hanya dalam 90 hari.
Pelajarannya? “Fokuslah pada pekerjaan keamanan daripada tugas-tugas biasa di baliknya.”
Biaya tersembunyi dalam menjalankan infrastruktur TI secara manual
Pelajari bagaimana tim IT Ops modern menggunakan orkestrasi untuk mengelola kapasitas, meningkatkan keandalan, dan menskalakan infrastruktur tanpa kehabisan tenaga.
Panduan praktis ini menunjukkan cara mengganti alur kerja manual dengan operasi otomatis yang dapat diprediksi menggunakan alat yang sudah Anda miliki.
Solusinya: eksekusi CLI otomatis melalui agen
Alur kerja Selidiki masalah AWS dengan data CLI menjembatani kesenjangan antara tiket dan lingkungan cloud Anda. Ia menggunakan agen Tines—runner yang aman dan ringan yang dapat mengirimkan perintah ke AWS menggunakan kredensial aman—untuk menjalankan perintah CLI dengan aman dalam alur kerja cerdas dan mengembalikan hasilnya ke analis.
Alih-alih analis pergi ke CLI, CLI datang ke analis.
Berikut ini ikhtisar cara kerja alur kerja:
1. Pemicunya – Alur kerja dimulai ketika kasus atau tiket baru dibuat terkait sumber daya AWS. Hal ini dapat dipicu secara otomatis oleh alarm CloudWatch atau secara manual oleh analis yang mengetahui adanya anomali.
2. Perantara Agen – Tines tidak memerlukan akses langsung dan hak istimewa ke cloud Anda. Sebaliknya, ia menginstruksikan agen Tines yang berjalan dengan akses baca-saja yang ditentukan ke AWS. Hal ini memastikan kredensial cloud Anda tetap lokal dan aman.
3. Pembuatan perintah dinamis – Alur kerja tidak bergantung pada skrip yang kaku dan telah ditentukan sebelumnya. Sebaliknya, “keajaiban” terletak pada kemampuan agen untuk membuat perintah CLI yang diperlukan dari awal berdasarkan konteks tiket. Baik Anda perlu memeriksa kebijakan bucket S3 atau memeriksa grup keamanan instans EC2, agen dengan cerdas membentuk sintaksis yang benar dan menjalankannya, memberikan tingkat fleksibilitas yang tidak dapat ditandingi oleh otomatisasi statis.
4. Pemformatan & pengayaan AI – Output CLI mentah (seringkali JSON padat) sulit diurai oleh manusia dengan cepat. Alur kerjanya menggunakan kemampuan transformasi Tines (atau langkah AI opsional) untuk mengurai data ini menjadi ringkasan atau tabel yang bersih dan mudah dibaca.
5. Pembaruan kasus – Temuan yang diformat ditambahkan langsung ke Tines Case atau alat ITSM Anda. Analis membuka tiket dan segera melihat status saat ini, grup keamanan, dan IP publik dari instance tersebut—tidak perlu login.
Manfaatnya
Penerapan alur kerja ini akan mendorong efisiensi di seluruh siklus insiden:
- Konteks tanpa sentuhan: Analis memulai penyelidikannya dengan data yang sudah ada di hadapan mereka. Tidak ada “fase pengumpulan”, yang ada hanya “fase penyelesaian”.
- Akses aman: Anda tidak perlu memberikan akses baca kepada setiap analis junior ke konsol AWS. Agen Tines menangani hak istimewa tersebut, bertindak sebagai proksi aman untuk perintah spesifik yang disetujui.
- Dokumentasi standar: Setiap investigasi memiliki cuplikan data yang sama persis. Hal ini menciptakan jejak audit yang sempurna, yaitu Tines Kasus menangkap secara otomatis.
- Resolusi kolaboratif: Dengan menarik data ke dalam Tines Cases, tim dapat berkomentar, memberi tag, dan berkolaborasi secara real-time pada “baru atau tidak diketahui”, mencegah komunikasi tertutup yang terjadi ketika data terjebak di jendela terminal.
Bagaimana cara membangunnya
Alur kerja ini tersedia sebagai templat untuk memulai perjalanan alur kerja cerdas Anda.
Langkah 1: Impor ceritanya Kunjungi Perpustakaan Tines dan cari Selidiki masalah AWS dengan data CLI menggunakan agen. Klik “Impor” untuk menambahkannya ke penyewa Anda.
Langkah 2: Hubungkan Kredensial AWS Anda Untuk mengizinkan agen berinteraksi dengan lingkungan Anda, sambungkan kredensial AWS yang aman (seperti IAM role atau access key) langsung dalam penyewa Tines. Tidak diperlukan penerapan infrastruktur yang rumit atau pelari eksternal.
Langkah 3: Ubah Perintah yang Direkomendasikan Templat menyertakan daftar contoh perintah untuk membantu memandu agen, namun ini bukan satu-satunya yang dapat digunakan. Anda dapat mengedit daftar ini untuk mengarahkan perilaku agen, menentukan perintah yang ingin Anda gunakan lebih sering berdasarkan tiket paling umum di tim Anda
Langkah 4: Tinjau Format Kasus Alur kerja sudah terprogram untuk mengirim temuan ke Tines Cases, sehingga tidak diperlukan koneksi manual. Namun, Anda harus meninjau tata letak Kasus untuk memastikannya sesuai dengan analis Anda. Anda mungkin ingin menyesuaikan urutan bidang atau cara ringkasan AI disajikan untuk memastikan data paling penting dapat dilihat secara sekilas.
Langkah 5: Uji dan tentukan Jalankan alur kerja dengan tiket tiruan. Verifikasi bahwa agen menjalankan perintah dan output diformat dengan benar dalam tampilan Kasus.
Kesimpulan
Perbedaan antara SOC yang tertekan dan SOC yang efisien sering kali terletak pada “tugas biasa”. Ketika analis harus mengambil data secara manual untuk setiap peringatan, mereka tenggelam dalam kebisingan.
Dengan mengatur pemeriksaan rutin ini dengan agen Tines dan Tines, Anda membalikkan keadaan. Anda memberi tim Anda konteks yang mereka butuhkan secara instan, memungkinkan mereka fokus pada pengambilan keputusan bernilai tinggi yang benar-benar melindungi organisasi.
Seperti yang ditemukan oleh perusahaan teknologi crowdfunding, alur kerja yang cerdas tidak hanya menghemat waktu. Jika diterapkan dengan benar, mereka akan mengubah postur keamanan secara mendasar.
Untuk mengetahui lebih dalam tentang bagaimana Tines Cases dapat memusatkan data investigasi Anda, lihat sorotan produk ini: Kasus Tines | Sorotan Produk. Video ini menunjukkan bagaimana antarmuka Cases mengkonsolidasikan data, menjadikannya tujuan sempurna untuk wawasan AWS otomatis yang dihasilkan oleh alur kerja ini.
Disponsori dan ditulis oleh Tines.
