证据事件、来源引用与完备性/完整性状态
决策问题
哪些获准 Actor、版本、运行、控制与制品支持此结果?哪些关系是权威关系或投影关系?哪些请求事实仍不可用?
使用的对象与控制
调查使用租户级 Assurance 读取模型,并受当前项目成员关系、权限与时间范围约束。
Explorer 查询或私有 Saved View,以及准确 Event 或 Entity 详情
Version Comparison、Execution Story 与有限 Evidence Graph
可重现性标准、Finding、Case 与证据包预览/请求
调查流程
从窄范围开始,保留准确标识符,并且只在授权和投影关系允许时扩展。
-
固定范围
解释总数或趋势前,选择允许的项目、有限时间范围、时区语义、环境、模块和结果。
-
打开准确记录
使用总览钻取或 Explorer 按准确身份进入 Event 或 Entity 详情,而不是搜索当前 Top-N 页面。
-
验证权威引用与新鲜度
确认来源模块、源事件或运行身份、投影检查点/新鲜度以及任何通用渲染器边界。
-
比较版本或重建过程
对已记录快照使用 Version Comparison,对运行/关联/实体时间顺序使用 Execution Story,并保留重试与部分结果。
-
跟踪已记录关系
在有限深度与节点/边限制内向上游、下游或双向扩展;每次受支持扩展都会重复范围检查。
-
评估可重现性与完整性
审阅准确标准与感知来源的状态,而不是根据投影哈希或绿色运行标签推断确定性。
-
记录受控后续工作
在不更改权威事件的情况下创建 Finding 或 Case,或者预览并请求经过权限检查的有限 Evidence Package。
失败与部分路径
受限、缺失、过期和语义不受支持的状态需要不同结论。
关系或快照缺失
记录证据缺口。缺失不等于未变更,哈希无法重建从未保留的内容。
事件使用通用渲染器
将其视为可见来源材料,而非该模块语义覆盖完整的证明。
Integrity Run 成功但包含未验证行
有限受支持检查未发现损坏记录;未验证、待处理和旧版数据行仍保留这些较弱状态。
钻取期间访问发生变化
重新授权可能停止详情或图扩展。隐藏项目与节点不得通过标签或数量泄露。
生成的证据
查询范围、事件/实体引用、比较或过程输入、图关系、可重现性标准、完整性结果、Finding 或 Case 决策以及证据包清单/校验和,可以根据各自来源强度支持调查。
当前边界
Assurance 是可重建且感知权限的读取模型,而非第二个权威存储。当前证据包是有限技术导出,并非自动数字签名、WORM 保护、PDF/A 或具有法律终局性,也不能证明每个来源模块具有同等完整性覆盖。
下一步
检查 Assurance 证据模型。
定义调查流程前,请审阅投影、完整性、可重现性和证据包边界。
探索 Advanexus Assurance