ਜਦੋਂ ਤੁਹਾਡਾ ਏਜੰਟ ਗਲਤ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ, ਕੀ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਕਿਸਨੇ ਇਹ ਕੀਤਾ?

ਇੱਕ ਏਜੰਟ ਅਜਿਹਾ ਰਿਕਾਰਡ ਡਿਲੀਟ ਕਰ ਦਿੰਦਾ ਹੈ ਜਿਸਨੂੰ ਉਸਨੂੰ ਨਹੀਂ ਛੇੜਨਾ ਚਾਹੀਦਾ। ਇਹ ਗਲਤ ਟੈਨੈਂਟ (tenant) ਨੂੰ ਸੁਨੇਹਾ ਭੇਜ ਦਿੰਦਾ ਹੈ। ਇਹ ਇੱਕ ਲੂਪ ਵਿੱਚ API ਕਾਲ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡਾ ਬਿੱਲ ਵਧਾ ਦਿੰਦਾ ਹੈ।

ਕਿਸੇ ਘਟਨਾ ਦੇ ਦਸ ਮਿੰਟ ਬਾਅਦ, ਤੁਸੀਂ ਇੱਕ ਸਵਾਲ ਪੁੱਛਦੇ ਹੋ: ਇਹ ਕਿਸ ਏਜੰਟ ਨੇ ਕੀਤਾ?

ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਜਾਣਦੇ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਠੀਕ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਤੁਸੀਂ ਬਿਲਡ (build) ਨੂੰ ਨਹੀਂ ਰੋਕ ਸਕਦੇ। ਤੁਸੀਂ ਗਲਤੀ ਦੀ ਜਾਂਚ (audit) ਨਹੀਂ ਕਰ ਸਕਦੇ। ਤੁਸੀਂ ਇਸ ਗਲਤੀ ਤੋਂ ਸਿੱਖ ਨਹੀਂ ਸਕਦੇ।

ਇਹ ਪਛਾਣ (identity) ਦੀ ਸਮੱਸਿਆ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਟੀਮਾਂ ਨੂੰ ਤਿੰਨ ਅਜਿਹੇ ਪੈਟਰਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜੋ ਏਜੰਟ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹਨ:

  • Shared service accounts: ਦਸ ਏਜੰਟ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ (credentials) ਦੇ ਇੱਕ ਹੀ ਸੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਤੁਹਾਡੇ ਲੌਗਸ (logs) ਵਿੱਚ ਹਰ ਕਾਰਵਾਈ ਇੱਕੋ ਜਿਹੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ।
  • Human credentials: ਏਜੰਟ ਤੁਹਾਡੇ ਲੌਗਇਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਲੌਗਸ ਵਿੱਚ ਤੁਹਾਡਾ ਨਾਮ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਏਜੰਟ ਦਾ ਨਾਮ ਨਹੀਂ। ਇਹ ਇੱਕ ਵੱਡਾ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।
  • Silent drift: ਦੋ ਵੱਖ-ਵੱਖ ਬਿਲਡ ਇੱਕੋ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਨਵੇਂ ਮਾਡਲ ਜਾਂ ਨਵੇਂ ਪ੍ਰੋਂਪਟ (prompt) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਲੌਗਸ ਇੱਕੋ ਪਛਾਣ ਦਿਖਾਉਂਦੇ ਹਨ।

ਇਸਨੂੰ ਠੀਕ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

  1. ਹਰ ਏਜੰਟ ਨੂੰ ਆਪਣੀ ਵੱਖਰੀ ਪਛਾਣ ਦਿਓ। ਮਨੁੱਖੀ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ। ਸਾਂਝੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ। ਏਜੰਟ ਨੂੰ ਆਪਣੇ ਆਪ ਵਜੋਂ ਪ੍ਰਮਾਣਿਤ (authenticate) ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

  2. ਹਰ ਕਾਰਵਾਈ 'ਤੇ ਛੇ ਖਾਸ ਫੀਲਡਾਂ (fields) ਨੂੰ ਦਰਜ ਕਰੋ:

  • Accountable party: ਇਸ ਏਜੰਟ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ?
  • Operational owner: ਇਸਦੀ ਰੋਜ਼ਾਨਾ ਦੇਖਭਾਲ ਕੌਣ ਕਰਦਾ ਹੈ?
  • Tenant: ਇਹ ਕਿਸ ਗਾਹਕ ਲਈ ਹੈ?
  • Agent-type-id: ਇਹ ਕਿਹੜਾ ਖਾਸ ਬਿਲਡ ਹੈ?
  • Agent-instance-id: ਇਹ ਕਿਹੜਾ ਖਾਸ ਰਨ (run) ਹੈ?
  • Trace context: ਕਾਲ ਚੇਨ (call chain) ਵਿੱਚ ਇਹ ਕਿੱਥੇ ਹੈ?
  1. ਵਰ