Arova Nexus Phase 0
Arova Nexus Phase 0
角色: 張小華(一般員工)+ Compliance Agent 場景: 員工申請 VM 開通(含 port 開放和資源配置),系統自動檢查是否符合內部合規規則,發現不合規項目後攔截並提示修正 橫跨模組: Service Desk → Compliance Agent → Policy Rules
泰國廠的 IT 團隊已在 Arova Nexus 建立了 10 條合規規則(Policy Rules),涵蓋 port 白名單、VM 規格上限、禁止軟體清單等。這些規則根據金管會法規和內部資安政策制定。
員工張小華需要申請一台 VM 用於新專案的開發環境。她不太清楚公司的 port 和規格限制,以往這類申請常常因為不合規被 IT 退件,來回需要 1-2 天。
張小華進入「工單管理 > 服務目錄 > VM 申請」,填寫表單。
┌─────────────────────────────────────────────────────────┐
│ 提交申請:VM 申請 │
│ │
│ VM 名稱: dev-proj-alpha │
│ 用途說明: 新專案 Alpha 的開發環境 │
│ 作業系統: [Ubuntu 22.04 ▼] │
│ CPU: [4 cores ▼] │
│ Memory: [128 GB ▼] │
│ 磁碟: [500 GB ▼] │
│ 開放 Port: 2345 │
│ 網段: [內部開發區 ▼] │
│ │
│ [提交申請] │
└─────────────────────────────────────────────────────────┘
張小華填了 Memory 128GB(超過公司 64GB 上限)和 Port 2345(不在白名單中)。
使用者情緒: 🟡 不確定公司的規格限制是什麼
涉及模組: Service Desk(SD-001 工單建立)
張小華點「提交申請」,系統在提交前自動觸發 Policy Rules 精確檢查。
┌─────────────────────────────────────────────────────────┐
│ 提交申請:VM 申請 │
│ │
│ ─── 合規檢查結果 ─── │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ ❌ 發現 2 項不合規,無法提交 │ │
│ │ │ │
│ │ 1. Port 2345 不在允許清單中 │ │
│ │ 規則:PR-01 允許的網路端口 │ │
│ │ 允許值:80, 443, 8443, 3306, 5432, 22 │ │
│ │ 依據:內部資安政策 §3.1 網路端口管理 │ │
│ │ │ │
│ │ 2. Memory 128GB 超過上限 64GB │ │
│ │ 規則:PR-03 VM Memory 上限 │ │
│ │ 允許範圍:1 - 64 GB │ │
│ │ 依據:VM 與雲端服務管理規範 §2.1 資源配額 │ │
│ │ │ │
│ │ [修改申請] │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────┘
系統清楚列出:
使用者情緒: 🟡 原來 port 2345 不行、128GB 也超標,但至少馬上知道了
涉及模組: Compliance Agent(Layer 1 精確檢查)、Policy Rules
張小華點「修改申請」,根據提示修正兩個欄位。
┌─────────────────────────────────────────────────────────┐
│ 提交申請:VM 申請 │
│ │
│ VM 名稱: dev-proj-alpha │
│ 用途說明: 新專案 Alpha 的開發環境 │
│ 作業系統: [Ubuntu 22.04 ▼] │
│ CPU: [4 cores ▼] │
│ Memory: [64 GB ▼] ← 從 128GB 改為 64GB │
│ 磁碟: [500 GB ▼] │
│ 開放 Port: 443 ← 從 2345 改為 443 │
│ 網段: [內部開發區 ▼] │
│ │
│ [提交申請] │
└─────────────────────────────────────────────────────────┘
使用者情緒: 🟢 知道正確的值,修改很快
張小華再次點「提交申請」,合規檢查自動執行。
┌─────────────────────────────────────────────────────────┐
│ 提交申請:VM 申請 │
│ │
│ ─── 合規檢查結果 ─── │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ ✅ 全部合規規則通過 │ │
│ │ │ │
│ │ 已檢查 10 條規則 · 0 項違規 · 0 項警告 │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
│ ✅ 工單 REQ-0055 已成功提交 │
│ 預計處理時間:依 SLA 6 小時內 │
│ │
└─────────────────────────────────────────────────────────┘
工單成功建立,IT 團隊收到通知後可以直接處理,不需要再人工比對規格。
使用者情緒: 🟢 第一次申請 VM 不被退件,整個流程不到 5 分鐘
IT 工程師陳大文打開 REQ-0055,在「合規檢查」tab 看到完整的檢查紀錄。
┌─────────────────────────────────────────────────────────┐
│ REQ-0055 VM 申請 — dev-proj-alpha │
│ │
│ [詳情] [AI 分析] [合規檢查] [時間軸] [留言] │
│ │
│ ─── 合規檢查 ─── │
│ │
│ 檢查時間:2026-04-09 14:32 │
│ 檢查結果:✅ 通過(10 條規則全部合規) │
│ │
│ 歷史紀錄: │
│ ┌──────────┬────────┬──────────────────────────────────┐ │
│ │ 時間 │ 結果 │ 說明 │ │
│ ├──────────┼────────┼──────────────────────────────────┤ │
│ │ 14:30 │ ❌ 攔截 │ Port 2345 違規 + Memory 128GB │ │
│ │ 14:32 │ ✅ 通過 │ 修正後重新檢查通過 │ │
│ └──────────┴────────┴──────────────────────────────────┘ │
│ │
│ IT 工程師不需要再人工比對規格,系統已確認合規。 │
└─────────────────────────────────────────────────────────┘
使用者情緒: 🟢 終於不用每張工單都手動比對規格了
涉及模組: Service Desk(工單詳情合規 tab)
| 指標 | 之前(人工) | 之後(自動檢查) |
|---|---|---|
| 退件次數 | 平均每張工單退件 1-2 次 | 0 次(提交前攔截) |
| 處理時間 | 1-2 天(含退件來回) | 5 分鐘 |
| IT 人工比對 | 每張工單 10-15 分鐘 | 0 分鐘(系統自動) |
| 合規一致性 | 依個人經驗,不一致 | 100% 依據相同規則 |
| 模組 | Stories | 說明 |
|---|---|---|
| Service Desk | SD-001, SD-COMP | 工單建立、合規檢查觸發、檢查結果顯示 |
| Compliance Agent | CA-002 | Layer 1 精確規則比對 |
| Policy Rules | PR-MGMT | 規則查詢與匹配 |
| Notification | NT-002 | 工單提交成功通知 IT 團隊 |