Sentinels

Sentinels คือ rule-based watchdog ที่คอยจับเหตุการณ์ที่ระบบ backup ทั่วไปจะไม่เห็น · เช่น backup ขาด · pattern โดน tamper · activity ผิดปกติ · แจ้งเตือนผ่าน notification channel ที่ตั้งไว้

หน้าจอ Sentinels ในระบบ Lastsafe

หน้านี้แสดงอะไร

• Active sentinels · จำนวน alert ที่ยังไม่ resolve
• Event log · ทุก event ที่ trigger sentinel · severity · timestamp · ราย source
• Sentinel rules · กฎที่กำหนด · เช่น backup ไม่เกิดใน 24 ชม. · snapshot count ลดผิดปกติ
• Acknowledge / resolve · ทำ workflow event ได้จากหน้าจอ

วิธีใช้งาน

1. เปิดหน้านี้เมื่อ Health pill ที่หัวจอเปลี่ยนสี
2. ดู Active sentinels · เลือก event ที่ severity สูงสุดก่อน
3. อ่าน detail ของ event · ทำตาม remediation suggestion
4. หลังแก้แล้วกด Resolve · event จะถูกย้ายเข้า history
5. ถ้าเป็น false positive · adjust rule threshold

เคล็ดลับ

• Sentinel rule ส่วนใหญ่ตั้ง threshold เริ่มต้นไว้ค่าที่เหมาะ enterprise ทั่วไป · ปรับได้ตาม pattern จริง
• Active count ที่ topbar badge ทำงานแบบ realtime · poll ทุก 30 วินาที
• Resolve event แล้วระบบจะไม่ trigger เรื่องเดียวกันใน 1 ชม. (cooldown)