运营指南 · Assurance 调查

调查哪些内容支持结果,以及哪些内容仍然未知。

当必须通过获准权威证据解释运行、结果、变更或告警,同时不能把投影缺口变成虚构历史时,请使用此工作流。

决策问题

哪些获准 Actor、版本、运行、控制与制品支持此结果?哪些关系是权威关系或投影关系?哪些请求事实仍不可用?

使用的对象与控制

调查使用租户级 Assurance 读取模型,并受当前项目成员关系、权限与时间范围约束。

证据事件、来源引用与完备性/完整性状态

Explorer 查询或私有 Saved View,以及准确 Event 或 Entity 详情

Version Comparison、Execution Story 与有限 Evidence Graph

可重现性标准、Finding、Case 与证据包预览/请求

调查流程

从窄范围开始,保留准确标识符,并且只在授权和投影关系允许时扩展。

  1. 固定范围

    解释总数或趋势前,选择允许的项目、有限时间范围、时区语义、环境、模块和结果。

  2. 打开准确记录

    使用总览钻取或 Explorer 按准确身份进入 Event 或 Entity 详情,而不是搜索当前 Top-N 页面。

  3. 验证权威引用与新鲜度

    确认来源模块、源事件或运行身份、投影检查点/新鲜度以及任何通用渲染器边界。

  4. 比较版本或重建过程

    对已记录快照使用 Version Comparison,对运行/关联/实体时间顺序使用 Execution Story,并保留重试与部分结果。

  5. 跟踪已记录关系

    在有限深度与节点/边限制内向上游、下游或双向扩展;每次受支持扩展都会重复范围检查。

  6. 评估可重现性与完整性

    审阅准确标准与感知来源的状态,而不是根据投影哈希或绿色运行标签推断确定性。

  7. 记录受控后续工作

    在不更改权威事件的情况下创建 Finding 或 Case,或者预览并请求经过权限检查的有限 Evidence Package。

失败与部分路径

受限、缺失、过期和语义不受支持的状态需要不同结论。

关系或快照缺失

记录证据缺口。缺失不等于未变更,哈希无法重建从未保留的内容。

事件使用通用渲染器

将其视为可见来源材料,而非该模块语义覆盖完整的证明。

Integrity Run 成功但包含未验证行

有限受支持检查未发现损坏记录;未验证、待处理和旧版数据行仍保留这些较弱状态。

钻取期间访问发生变化

重新授权可能停止详情或图扩展。隐藏项目与节点不得通过标签或数量泄露。

生成的证据

查询范围、事件/实体引用、比较或过程输入、图关系、可重现性标准、完整性结果、Finding 或 Case 决策以及证据包清单/校验和,可以根据各自来源强度支持调查。

当前边界

Assurance 是可重建且感知权限的读取模型,而非第二个权威存储。当前证据包是有限技术导出,并非自动数字签名、WORM 保护、PDF/A 或具有法律终局性,也不能证明每个来源模块具有同等完整性覆盖。

下一步

检查 Assurance 证据模型。

定义调查流程前,请审阅投影、完整性、可重现性和证据包边界。

探索 Advanexus Assurance