空狀態:首次部署無資料時顯示歡迎引導(連接監控/設定 Email/上傳 KB),有資料後自動切換為下方 KPI 畫面
1 KPI 概覽
活躍告警
3
↑ +2
設備在線
40/40
全部正常
今日 Deny
1,247
↓ -15%
MTTR(近 7 天)
12 min
↓ -3 min
← 點擊數字跳轉對應頁面 · 前 2 卡固定(活躍告警 + 設備在線)· 後 2 卡可配置(管理員在設定選擇指標)· delta = vs 24 小時前 · MTTR = rolling 7 天
3 待處理事件
SEV1
PA-450 大量 Deny 爆發
SEV2
TH-DCVer1 磁碟使用率 87%
SEV3
ESXi-01 CPU 使用率 82%
SEV4
Aruba 6200 Port flapping
SEV4
iDRAC 硬體警告
查看全部事件 →
← 點擊進入詳情
4 系統健康
OK PA-450 — 正常
OK TH-DCVer1 — 正常
OK TH-DCVer2 — 正常
WARN ESXi-01 — CPU 82%
OK Aruba 6200 — 正常
... 更多 (40台)
↓ LibreNMS API 每 5 分鐘更新
4 AI 每日摘要 08:00 自動產出
🔍 重點事項
1. PA-450 異常 Deny 流量爆發(10.20.30.0/24 網段)
2. TH-DCVer1 磁碟使用率 87%,預估 7 天達警戒線
3. 40 台設備全數在線,網路健康度良好
👥 團隊績效(昨日)
• 林建宏:3 事件 · MTTR 45min
• 王志偉:2 事件 · MTTR 58min
📈 近 7 天 52min vs 前 7 天 68min ↓24%
⚠️ 需關注:DB-PROD-01 過去 7 天 3 次 CPU 飆升 · 報表 batch job 連續 2 天超時
D1 Phase 2 支援拖拉自訂儀表板區塊順序(每個 card 可自由排列)
5 快速操作 依過去 30 天使用紀錄個人化推薦
D1 依使用者過去 30 天的使用紀錄個人化推薦 · 一點進申請表單 · D2 角色差異:IT 維運看到上圖 KPI(告警/MTTR/設備)· 一般使用者看到(我的工單/待簽核/本月提交)· 主管看到(待簽核/部門活動/MTTR 趨勢/AI 介入率)
空狀態:「目前沒有事件。連接監控系統(Graylog / LibreNMS)開始接收告警。」[設定整合]
Round 2 補齊 IN-002:IT Staff / Manager / Admin 可見 · 點擊彈 Modal 含 5 欄表單(標題 / 描述 / 嚴重度 / 影響範圍 / 指派給)· 提交後跳詳情頁 · source=manual
5 篩選
指派給我 (3)
全部 (8)
未確認 (1)
已確認 (1)
調查中 (2)
已解決 (4)
← 點擊 tab 即時篩選下方事件列表,括號數字即時更新 · 預設依嚴重度排序 · 「指派給我」= 當前使用者的未結案事件 · 「全部」含所有狀態 · 生命週期:未確認 → 已確認 → 調查中 → 已解決 → 已結案
🔒 主管專用:已解決 tab 批次結案(IN-038)
主管 / Admin 角色進「已解決」tab 時,每列最左顯示 ☑ checkbox(其他角色隱藏)
· 勾選 ≥ 1 筆 → 浮出 sticky toolbar
· 點批次結案 → 彈 confirm modal 預覽每筆(對齊 AP-007):ID / 嚴重度 / 標題 / 風險標籤 / AI 結案摘要
· 風險標籤 3 類:✓ 常規 / ⚠ SEV1 / ⚠ Score N%(黃底不阻擋,僅警示)
· 預設全選,可逐條 uncheck;點「確認結案 N 筆」執行 → 稽核雙向引用(batch ID + 每筆反向引用)
· PIR 觸發承 IN-016:SEV1 仍逐筆提示,不合併批次 PIR
· 批次上限 20(Admin 可調 5-50)· 不支援批次重新打開 / 其他狀態批次
· 勾選 ≥ 1 筆 → 浮出 sticky toolbar
✓ 已選 N 筆 [批次結案] [取消選取](對齊 AP-010 模式)
· 點批次結案 → 彈 confirm modal 預覽每筆(對齊 AP-007):ID / 嚴重度 / 標題 / 風險標籤 / AI 結案摘要
· 風險標籤 3 類:✓ 常規 / ⚠ SEV1 / ⚠ Score N%(黃底不阻擋,僅警示)
· 預設全選,可逐條 uncheck;點「確認結案 N 筆」執行 → 稽核雙向引用(batch ID + 每筆反向引用)
· PIR 觸發承 IN-016:SEV1 仍逐筆提示,不合併批次 PIR
· 批次上限 20(Admin 可調 5-50)· 不支援批次重新打開 / 其他狀態批次
6 事件列表
| 嚴重度 | 標題 | 來源 | 狀態 | 處理人 | 持續時間 |
|---|---|---|---|---|---|
| SEV1 | PA-450 大量 Deny 爆發 | LibreNMS | 未確認 | — | 12 min |
| SEV2 | TH-DCVer1 磁碟使用率 87% | LibreNMS | 已確認 | Vincent | 2 hr |
| SEV3 | ESXi-01 CPU 使用率 82% | LibreNMS | 調查中 | John Doe | 3 hr |
| SEV4 | Aruba 6200 Port 10 flapping | LibreNMS | 已解決 | Vincent | 6 hr |
| SEV4 | iDRAC 硬體警告 — Fan redundancy lost | Graylog | 已解決 | John Doe | 1 day |
| SEV3 | AD 登入失敗次數異常 (TH-DCVer2) | Graylog | 調查中 | John Doe | 4 hr |
| SEV4 | FortiSwitch PoE 功率超過 80% | LibreNMS | 已解決 | Vincent | 2 day |
| SEV4 | Graylog 索引磁碟用量偏高 | Graylog | 已解決 | John Doe | 3 day |
← 點擊列進入事件詳情
< 返回事件列表
→ 開啟 AI Copilot 面板
7 事件標頭
SEV1 根因 PA-450 大量 Deny 爆發
📋 IN-034 情境化按鈕:依事件狀態 + 角色顯示 ── 未確認時只 [確認];調查中時 [解決][+ 修復嘗試];已解決時 [結案](主管專屬)· 次要動作收 ⋯ overflow menu
IN-040 overflow menu 新增「**建立關聯工單**」(狀態 ∈ {已確認, 調查中, 已解決} 且 IT Staff 以上可見)· 彈 quick-create dialog 預填標題 / 描述 / 類型(Request 或 Change)/ 優先級依嚴重度推算 · 點「建立並關聯」新工單 source=`related_from_incident` + 自動 IN-013 雙向關聯 + Triage Agent 分派 · **原事件狀態不變**(create-related 不是 convert)· 對稱於 SD-027 工單升級為 Incident 構成 ITSM 雙向互通 · 詳見 [PG-00 術語表]
⏭️
Review AI 結案摘要後點 「結案」
📋 IN-035 Next Action(Round 2 簡化 inline):無背景 card、單行 flex · 指令文字灰階(#78716c)降對比、狀態關鍵字如「結案」略加粗 · SLA countdown 片段保留色階(藍 / 黃 < 25% / 紅超時)· 「隱藏」右側按鈕 session 級 dismiss;個人偏好可永久關閉 · **調查中狀態顯示 Progress SLA countdown**(`⏭️ 修復後記錄結果(Progress SLA 剩 N min · Recovery Score 目標 100%)`)· **Hover tooltip**:4 行解釋 SLA 類型 / 起算時間 / 剩餘 / Stall 觸發,一次貫穿三個 SLA 時鐘接力邏輯
💡 根因 / 衍生關係可人工覆寫(IN-019):右鍵選單「解除衍生關係」「變更根因為 INC-XXX」「設為根因」· 覆寫與拆分動作計入 AI negative 回饋
AI 摘要
時間軸
處理紀錄
IN-036 tab 結構恰好 3 個(Round 2 簡化):`AI 摘要 / 時間軸 / 處理紀錄` · Log 分析 tab 延後 Phase 2,log 深入查詢改由 AI 摘要 tab 底部 Graylog deep link 入口或 AI Copilot 對話吸收 · 「處理紀錄」合併原「留言」+「修復嘗試」區 · 對齊 SD-026 工單 4 tabs 設計語言
IN-037 Email 通知 → 事件詳情頁深連結(/incidents/INC-XXX),省 2 click · SEV3/4 Email 另含 [✓ Acknowledge] 按鈕一鍵 Ack(JWT Token,不需登入)· SEV1/2 強制進系統看 AI 摘要再 Ack(防盲 Ack,對應 AP-011 pre-action 思路) · Ack Token 過期 fallback 顯示登入連結不重發(Ack 有時效性)· 有效期預設 2 hr
8 AI 摘要
📋 AI 分析
[摘要]
PA-450 防火牆於 09:15 開始出現大量 Deny 記錄,10 分鐘內累計 487 筆。來源 IP 集中於內部網段 10.20.30.0/24,目標以外部 443/tcp 與 80/tcp 為主,觸發 threat-prevention 規則。
[可能原因]
- 10.20.30.0/24 網段內部設備遭惡意程式感染,嘗試大量對外連線
- 近期防火牆政策異動導致合法流量被誤擋
- 使用者端瀏覽器外掛或軟體產生異常連線行為
[建議行動]
- 立即確認 10.20.30.0/24 網段內發起連線的主要 IP,查明對應設備與使用者
- 於 Graylog 檢視詳細 Deny log,確認是否有特定 threat-id 或目標 domain
- 比對近 7 日防火牆政策變更記錄,排除設定異動造成的誤擋
- 如確認為惡意行為,將相關設備隔離並通報資安事件
Round 2 簡化:原 7 段中「摘要 / 可能原因 / 建議行動」3 段合併為單一「📋 AI 分析」預設展開段落,用 inline sub-label 保留語意結構;對齊 PagerDuty Intelligence Insights / Atlassian JSM AI 常見格式 · 減少 2 段 section header 視覺負擔
[告警關聯]
Correlation Agent 合併 5 筆警報(Graylog 3 筆 + LibreNMS 2 筆),信心度 0.92。同指 DB-PROD-01 伺服器。
[相似歷史事件]
INC-2025-1208:DB-PROD-01 CPU high,根因為 missing index 造成 full table scan。修復方式:加上 idx_transactions_date index。
[相關知識文章](AI 推薦 · 3 篇)
📖 KB-042 DB slow query 排查 SOP 相關度 92% · 上次引用: INC-2025-1208
📖 KB-028 資料庫連線池設定指南 相關度 78%
📖 KB-031 LibreNMS CPU 告警處理流程 相關度 65%
最多 3 篇 · 相關度 > 60% · 點擊可開啟文章
[AI 結案摘要](Resolve 後顯示)
根因:報表 batch job query 缺少 index 造成 full table scan [AI 推論]
修復方式:新增 idx_report_date index [Timeline 02:42]
影響時間:02:15-02:55(40 分鐘) [LibreNMS]
受影響服務:5 個(網銀 API、ATM 交易系統、報表服務等) [CMDB]
預防措施:排程 batch job 的 query 需經 DBA review [AI 推論]
AI 自動產生 · 事實標籤灰色 / 推論粉紅(區分才是重點)· 點擊展開 popover 看細節 · 稽核日誌留存引用 ID
Round 2:取代原 Log 分析 tab · 新分頁開 Graylog 查詢頁,自動帶事件時間範圍 + source filter · Integration 未設定時按鈕隱藏,改用 AI Copilot 查 log
9 時間軸
02:15 AI Correlation 合併 5 筆警報為此事件 [信心度 0.92 · 點擊展開]
推理鏈:時間窗口 30s 內 / 共同 host DB-PROD-01 / Graylog slow query + LibreNMS CPU high → 判定共同根因
| 警報 ID | 來源 | Payload | 時間 | |
|---|---|---|---|---|
| ALT-01 | Graylog | slow query 45s · transactions | 02:15:03 | |
| ALT-02 | Graylog | slow query 52s · transactions | 02:15:18 | |
| ALT-03 | Graylog | slow query 38s · reports | 02:15:29 | |
| ALT-04 | LibreNMS | cpu=97.8%, duration=60s | 02:15:05 | |
| ALT-05 | LibreNMS | cpu=98.2%, duration=90s | 02:15:33 |
拆分動作寫入稽核 + AI negative 回饋(AIN-021)
02:15AI 分類為 SEV2,自動指派給林建宏
02:15AI 完成初步分析,產出摘要與建議行動
02:17通知發送:Email + 站內(Ack SLA 15 min 倒數開始)
02:25林建宏 Ack,狀態 →「已確認」
02:35修復嘗試 #1:kill slow query PID 12345(partial)
02:42修復嘗試 #2:新增 idx_report_date index(success)
02:55🟢 LibreNMS clear event → 3 min hysteresis 觀察
03:05🟢 Graylog 10 min 靜默通過 → Readiness 100%,倒數自動 Resolve 啟動
每 60 秒自動更新 · Recovery / 修復嘗試 / 合併動作皆自動寫入
⏱️ Progress SLA
Ack → In Progress · 08 / 15 min
🔧 修復嘗試 (2) 看全部 →
02:42 新增 index success
CPU 98% → 42%
02:35 kill query partial
active queries 47 → 12
sidebar 僅快捷摘要 · 新增入口已移至處理紀錄 tab [+ 新增] dropdown(IN-036)
✓ 可安全結案
(100%)
倒數 08:42
✓ 可安全結案
倒數 08:42
LibreNMS ✅ · Graylog ✅
Auto-resolve 後 30 min auto-reopen 觀察期
IN-023 主文三態(✓ 可安全結案 / ⏳ 觀察中剩 N min / ✗ 尚未恢復)· 百分比 demote 為 hover tooltip · 進度條縮為 4px 輔助 · 閾值判定仍用百分比(倒數 ≥ 90% / 二次確認 < 80%)
📚 關聯 KB (2) 檢視全部 →
📘 修復方法
已發布
KB-058 DB slow query 排查 SOP
📗 根因分析
草稿
來自 PIR INC-2026-0423(尚未定稿)
IN-041 關聯 KB sidebar · 📘 修復方法(Resolve toast IN-006/017 · 給工程師 SOP)+ 📗 根因分析(PIR 定稿 IN-016 · 給主管根因)互補不合併 · 狀態 badge 草稿灰 / 已發布綠 · 點 title 進 KB 頁或草稿編輯頁 · Resolve / PIR 定稿自動更新 · 空狀態:「暫無關聯 KB · 解決事件時 AI 會自動產草稿」
11 處理紀錄
💬 留言
02:38
找到 slow query,是報表 batch job 的 query 沒有 index。
🔧 修復嘗試
02:35
描述:kill slow query PID 12345
partial
💬 留言
🔒 僅內部
02:28
已開始排查 DB-PROD-01,初步看起來像是 slow query lock contention。
IN-036 處理紀錄 tab 合併留言 + 修復嘗試 · single thread 時間倒序 · 💬 / 🔧 類型標 · 單一 [+ 新增] dropdown · 留言支援 🔒 僅內部 · 🔧 修復嘗試展開顯示系統自動抓的 before/after 指標(IN-025 最小表單不讓使用者手填)· 對齊 SD-026 工單溝通 tab 設計語言
12 報表範本 9 種常規範本 + 1 合規報告(自訂報表 P2 Phase 2,AN-010 不在 MVP)· 此頁專注產出報表,即時指標見對應模組 KPI banner(IN-033/SD-029/AT-001/AP-010 等)
每日資安簡報
防火牆摘要、AD 登入統計、告警彙整、設備健康
設備健康巡檢
所有設備 CPU/Memory/Disk 狀態,異常設備優先標示
每週分析報告
防火牆趨勢、AD 安全分析、設備可用率、建議行動
月度資安報告
完整月度資安報告:防火牆、帳戶安全、基礎架構、KPI
設備診斷報告
單台設備深度診斷:效能、問題發現、修復步驟
Ticket Deflection
AI 自助解決率、Email 工單統計、知識庫命中率
團隊績效報告
每人 MTTR、處理量、SLA 達標率、工作量分布
AI Agent 績效
分類準確率趨勢、關聯準確率、信任等級變更記錄
合規稽核報告
事件統計、MTTR 分析、SLA 達成率、AI 介入率、完整稽核軌跡
12c 排程報表管理
| 報表名稱 | 排程 | 格式 | 收件人 | 狀態 | 操作 |
|---|---|---|---|---|---|
| 每日資安簡報 | 每天 08:00 | it-manager@auras.com.tw | ✅ 啟用 | ||
| 設備健康巡檢 | 每天 08:30 | it-ops@auras.com.tw | ✅ 啟用 | ||
| 每週分析報告 | 每週一 09:00 | PDF + CSV | it-manager@auras.com.tw | ✅ 啟用 | |
| 月度資安報告 | 每月 3 日 09:00 | it-manager, plant-director | ✅ 啟用 | ||
| 團隊績效報告 | 每週一 09:00 | it-manager@auras.com.tw | ✅ 啟用 | ||
| AI Agent 績效 | 每月 1 日 08:00 | it-manager@auras.com.tw | ✅ 啟用 |
AN-009 P0 MVP(規格與實作對齊,不再 Phase 2)· D1 排程設定:報表名稱 + Cron 排程 + 格式(PDF/CSV) + Email 收件人 · D2 啟用/停用(停用時跳過不補產) · D3 對應 Settings 通知 tab「報表寄送」
13 歷史報表
| 日期 | 報表名稱 | 類型 | 觸發方式 | 操作 |
|---|---|---|---|---|
| 2026-03-26 08:00 | 每日資安簡報 | 每日 | 自動 | |
| 2026-03-26 08:30 | 設備健康巡檢 | 每日 | 自動 | |
| 2026-03-26 09:30 | TH-DCVer1 診斷報告 | 診斷 | 手動 | |
| 2026-03-25 08:00 | 每日資安簡報 | 每日 | 自動 | |
| 2026-03-24 09:00 | 每週分析報告 (W13) | 每週 | 自動 | |
| 2026-03-03 09:00 | 2月 月度資安報告 | 每月 | 自動 |
← 返回報表
12b 產出合規報告
~
🔒 = 此範本必要章節,不可取消
14 設備統計
全部設備
40
[OK] 在線
38
[WARN] 警告
2
[DOWN] 離線
0
最近告警
2
ESXi-01 CPU · mes-db-2 Disk
資料來源:LibreNMS · 設備清冊每小時同步 · 健康指標每 5 分鐘更新 · 此頁僅含 LibreNMS 管理的設備(不含 CMDB 的應用程式/DB/服務)
15 設備列表
全部 (40)
Server (15)
Network (12)
iDRAC (5)
ESXi (5)
Other (3)
| 狀態 | 設備名稱 | IP | 類型 | OS | CPU | Memory | Disk | Uptime |
|---|---|---|---|---|---|---|---|---|
| WARN | ESXi-01 (localhost) | 10.20.92.12 | Server | VMware ESXi | 82% | 65% | 48% | 23d 5h |
| WARN | mes-db-2 | 10.20.92.115 | Server | Windows Server | 45% | 72% | 87% | 14d 2h |
| OK | PA-450 | 10.20.92.254 | Network | PAN-OS | 32% | 45% | — | 45d 12h |
| OK | th-dcver1 | 10.20.92.5 | Server | Windows 2016 | — | — | — | 14d 2h |
| OK | th-dcver2 | 10.20.92.6 | Server | Windows 2016 | — | — | — | 14d 2h |
| OK | 6200 | 10.20.91.253 | Network | ArubaOS-CX | 18% | 32% | — | 60d 8h |
| OK | hpe5710 | 10.20.91.252 | Network | Comware | 12% | 28% | — | 90d 3h |
| OK | idrac-cpwjjf3 | 10.20.92.11 | iDRAC | DRAC | — | — | — | 120d |
| OK | ewaiomni | 10.20.92.200 | Server | Ubuntu 22.04 | 15% | 42% | 19% | 30d 4h |
| OK | graylog | 10.20.92.201 | Server | Ubuntu 22.04 | 35% | 68% | 9% | 30d 4h |
顯示 10 / 40 台 · 健康指標更新: 09:25 (每 5 分鐘)
Tab 即時篩選 · 預設排序:WARN/DOWN 優先 · 超門檻粗體(CPU/Mem ≥80%, Disk ≥85%)· 點行→CMDB 資產詳情 · 「—」=SNMP 未回傳該指標
[!] SNMP 設定提醒
th-dcver1, th-dcver2 等 Windows 設備缺少 CPU/Memory/Disk 資料。
原因:Windows SNMP Service Agent Tab 未全部勾選。
查看 TH-DCVer1 診斷報告 →
整合管理
通知設定
使用者管理
角色管理
API Key
升級規則
Email 設定
AI Agent 管理
授權管理
合規規則
稽核日誌
16 整合管理 — 監控系統
Graylog (Webhook)
Webhook 接收 → 自動建立 Incident
[已連線]
· 最後成功: 09:15
Graylog (API)
Log 搜尋 · 報表資料 · 100.98.20.188:9000
[已連線] ·
LibreNMS (Webhook)
Webhook 接收 → 自動建立 Incident
[已連線]
· 最後成功: 09:20
LibreNMS (API)
設備同步 · 效能指標 · 100.98.129.83
[已連線] ·
整合管理 — 通訊整合
Email (SMTP)
smtp.auras.com.tw:587
[已連線] ·
Line Notify
告警通知推播
[未設定] ·
Slack
—
[未設定] ·
17a 通知通道啟用
SEV1 逾時通知強制至少 2 通道 · 站內 + Email 為基礎不可停用 · 第二通道擇一啟用
站內通知 (基礎)
Toast + 鈴鐺通知中心
預設啟用不可停
Email(SMTP) (基礎)
smtp.auras.com.tw:587
預設啟用不可停
SMS
Twilio API · +886-xxxxx-xxxx
選配
Teams Push
Teams Bot · nexus-alerts@auras
✅ 已啟用(本廠 SEV1 第二通道)
電話(Voice) (成本較高,限 SEV1)
Twilio Voice API
選配
全通道 failure fallback
若 SEV1 所有啟用通道均 send failure,撥打 IT Manager 主手機(opt-in):+886-9XX-XXX-XXX
通道設定變更即時生效 · 每通道發送結果寫入稽核日誌 · SEV2/3/4 沿用單通道避免通知疲勞
17 通知規則
[SEV1] Critical
立即通知所有 IT 人員
Email + Line ·
[SEV2] High
通知當值 IT 人員
Email ·
[SEV3] Medium
記錄,不即時通知
站內通知 ·
[SEV4] Low
僅記錄
— ·
報表寄送
每日資安簡報
每天 08:00
收件人: it-manager@auras.com.tw ·
每週分析報告
每週一 09:00
收件人: it-manager@auras.com.tw ·
月度資安報告
每月 3 日 09:00
收件人: it-manager@auras.com.tw, plant-director@auras.com.tw ·
個人通知偏好(每位使用者可自訂)
使用者可在「個人設定 > 通知偏好」調整,此處為管理員預覽。🔒 標記的事件不可由使用者關閉。
| 事件類型 | 站內 | 可關閉 | |
|---|---|---|---|
| 🔴 SEV1 Incident 觸發 | ☑ | ☑ | 🔒 否 |
| 🟡 SEV2 Incident 觸發 | ☑ | ☑ | 🔒 否 |
| 🟢 SEV3/4 Incident | ☑ | ☑ | 是 |
| 📋 簽核待辦 | ☑ | ☑ | 🔒 否 |
| 📋 簽核逾時提醒 | ☑ | ☑ | 是 |
| 🎫 工單狀態變更 | ☑ | ☑ | 是 |
| 🎫 工單指派給我 | ☑ | ☑ | 是 |
| ⚙️ Workflow 成功 | ☑ | ☑ | 是 |
| ⚙️ Workflow 失敗 | ☑ | ☑ | 是 |
| ⏰ SLA 即將到期 | ☑ | ☑ | 是 |
| ⚠️ 系統警示 | ☑ | ☑ | 🔒 否 |
D1 使用者在「個人設定」可 toggle 每種事件的 Email/站內 · D2 🔒 關鍵事件不可關閉
勾選後,值班期間收到的 SEV2 / SEV3 / SEV4 事件通知將與 SEV1 同樣走多通道(站內 + Email + 第二通道)。適合深睡時段擔心漏接 Email 的值班工程師。
IN-039 · 預設關閉 · 雙條件啟用:使用者當前為 Shift / On-call 值班對象 + opt-in 勾選才升級 · 非值班即使 opt-in 維持單通道避免白天被打擾 · 主手機 fallback 不延伸 SEV2-4(僅限 SEV1)· 單次通知走多通道時稽核標註「因 opt-in 升級」 · Opt-in 變更寫個人操作日誌
通知範本管理
| 事件類型 | 通道 | 版本 | 最後修改 | 操作 |
|---|---|---|---|---|
| Incident 觸發 | v2 | 2026-04-09 | ||
| Incident 觸發 | 站內 | v1 | 系統預設 | |
| 工單狀態變更 | v1 | 系統預設 | ||
| 簽核待辦 | v1 | 系統預設 | ||
| Workflow 失敗 | v1 | 系統預設 | ||
| SLA 即將到期 | v1 | 系統預設 |
D1 範本支援變數替換({{incident_id}}、{{severity}} 等)· D2 預覽顯示替換後效果 · D3 一鍵恢復系統預設
Webhook 推播
| 名稱 | URL | 事件 | 狀態 | 操作 |
|---|---|---|---|---|
| Slack #it-alerts | SEV1/SEV2, WF 失敗 | ✅ 正常 | ||
| Teams #it-ops | 全部事件 | ❌ 驗證失敗 |
D1 標準化 JSON Payload · D2 失敗自動重試 3 次 · D3 手動「測試」送出測試通知
發送紀錄
| 時間 | 事件 | 收件人 | 通道 | 狀態 | 操作 |
|---|---|---|---|---|---|
| 09:15 | SEV1 Incident | 陳大文 | ✅ 成功 | ||
| 09:15 | SEV1 Incident | Slack | Webhook | ✅ 成功 | |
| 09:15 | SEV1 Incident | Teams | Webhook | ❌ 失敗 | |
| 08:30 | WF 成功 | 陳大文 | ✅ 成功 |
今日 47 筆 · 成功 43 · 失敗 4
D1 篩選查詢 · D2 失敗可手動重送 · D3 完整稽核軌跡
U1 使用者管理
全部 (6)
啟用 (4)
停用 (1)
待審核 (1)
| 姓名 | 角色 | 狀態 | 最後登入 | 操作 | |
|---|---|---|---|---|---|
| Admin | admin@arova.io | Admin | 啟用 | 2026-03-31 08:00 | |
| Tom Chen | tom.chen@auras.com.tw | IT Staff | 啟用 | 2026-03-31 09:15 | |
| Sarah Lin | sarah.lin@auras.com.tw | Service Desk Agent | 啟用 | 2026-03-31 08:30 | |
| David Wang | david.wang@auras.com.tw | Approver | 啟用 | 2026-03-30 17:00 | |
| Mike Lee | mike.lee@auras.com.tw | IT Staff | 停用 | 2026-03-15 10:00 |
U2 待審核帳號
| 申請時間 | 操作 | |
|---|---|---|
| jenny.wu@auras.com.tw | 2026-03-31 10:30 |
SE-002 審核新註冊使用者 · 密碼政策/Session/帳號鎖定設定定義見 PG 10(MVP 在此 tab 底部的安全設定區塊配置:密碼長度、複雜度、過期天數、Session 有效期、鎖定次數等)
R1 角色列表(RBAC1 繼承模型)
| 角色名稱 | 繼承自 | 類型 | 使用者數 | 狀態 | 操作 |
|---|---|---|---|---|---|
| End User | — | 預設 | 12 | 啟用 | |
| ├ IT Staff | End User | 預設 | 3 | 啟用 | |
| │ └ IT Manager | IT Staff | 預設 | 2 | 啟用 | |
| │ └ Admin | IT Manager | 預設 | 1 | 啟用 | |
| ├ Service Desk Agent | End User | 預設 | 1 | 啟用 | |
| └ Compliance Officer | End User | 預設 | 1 | 啟用 | |
| ├ DBA(自訂) | IT Staff | 自訂 | 1 | 啟用 |
RBAC1 角色繼承 · 子角色自動擁有父角色全部權限 · 預設角色不可刪除 · 自訂角色選「繼承自」+ 調整權限 · 每人指派一個角色
R2 權限矩陣 — IT Staff 繼承 End User 的全部權限 + 以下自有權限
| 功能 | 查看 | 操作 | 來源 |
|---|---|---|---|
| 提交工單 / 查看自己請求 | ✅ | ✅ | ← 繼承 End User |
| 知識庫搜尋 | ✅ | — | ← 繼承 End User |
| Service Desk(全部工單) | ✅ | ✅ | ★ 自有 |
| Incident Management | ✅ | ✅ | ★ 自有 |
| Automation | ✅ | — | ★ 自有(查看) |
| Knowledge(管理文件) | ✅ | ✅ | ★ 自有 |
| CMDB | ✅ | — | ★ 自有(查看) |
| Analytics | ✅ | — | ★ 自有(查看) |
| 設備監控 | ✅ | — | ★ 自有(查看) |
| 簽核 / AI 管理 / 合規 / 使用者 / 設定 | — | — | 無權限 |
MVP 權限粒度:查看/操作 2 級 · Phase 2 擴展為 CRUD 4 級 · 灰色「← 繼承」= 來自父角色 · 藍色「★ 自有」= 此角色新增 · 定義見 PG 10
18 API Key 管理
| 名稱 | 權限範圍 | 建立日期 | 最後使用 | 狀態 | 操作 |
|---|---|---|---|---|---|
| Monitoring-Webhook | Incident Management | 2026-03-20 | 2026-03-26 09:15 | 啟用 | |
| Report-API | Analytics | 2026-03-22 | 2026-03-26 08:00 | 啟用 |
定義見 PG 09 整合管理 · Key 僅建立時顯示一次 · 權限範圍=限定可存取的模組 · HTTPS only · 撤銷=永久刪除不可恢復
19 升級規則
| 嚴重度 | 條件 | 動作 | 通知對象 | 狀態 |
|---|---|---|---|---|
| SEV1 | 未確認超過 15 分鐘 | 自動升級 + 通知 | IT 主管 | 啟用 |
| SEV2 | 未確認超過 30 分鐘 | 自動通知 | 團隊主管 | 啟用 |
| SEV1 | 未解決超過 1 小時 | 二次升級 + 通知 | 廠長 | 啟用 |
| SEV2 | 未解決超過 4 小時 | 通知 | IT 主管 | 停用 |
19b 簽核逾時設定
| 簽核流程 | 逾時提醒 | 自動退回 | 狀態 |
|---|---|---|---|
| 工單簽核(一般) | 12 小時後提醒 | 24 小時後自動退回 | ✅ 啟用 |
| 變更簽核 | 4 小時後提醒 | 8 小時後自動退回 | ✅ 啟用 |
| 自動化流程核准 | 2 小時後提醒 | 6 小時後自動退回 | ✅ 啟用 |
事件升級規則定義見 PG 04 · 簽核逾時設定定義見 PG 12 · 兩者共用「時間條件→自動動作」邏輯 · 逾時先提醒再退回(Service Desk 預設退回,Workflow 可設自動核准)
19c PIR 設定(事後檢討報告)
預設關閉(單簽 by 主管)· 金融業合規客戶啟用
SEV 自動提示規則:
SEV1 結案 → 🔔 自動提示產 PIR
SEV2 結案 → 不提示(需主管從 overflow menu 主動觸發)
SEV3 / SEV4 → 不提示(overflow menu 仍可觸發)
SEV2 結案 → 不提示(需主管從 overflow menu 主動觸發)
SEV3 / SEV4 → 不提示(overflow menu 仍可觸發)
IN-016 輕量化:SEV2 退 optional(量大通知疲勞)+ 預設單簽 by 主管(PIR 本意為主管 review 事件品質,Owner 補完即可不簽)· 雙簽 flag 變更僅影響新產生的 PIR,既有進行中 PIR 走完原規則 · Flag 變更與 PIR 產生當下的 flag 狀態皆寫稽核日誌
值班排程 [v0.3]
[值班排程功能將在 v0.3 版本推出]
E1 Inbound Email 設定
IT Helpdesk 信箱
it-support@company.com
[已連線] ·
非 IT 請求過濾
AI 判斷非 IT 問題時自動回覆「請聯繫 XX 部門」
[啟用] ·
AI 自動回覆
搜尋知識庫並依信心度回覆(≥0.80 解決步驟 / 0.50-0.79 參考文章 / <0.50 直接建單)
[啟用] ·
KB 信心度閾值
高信心度(回覆解決步驟)/ 低信心度(直接建單)的門檻
高: 0.80 / 低: 0.50 ·
Deflection 等候時間
員工未回覆超過此時間,視為 AI 已解決(Ticket Deflection)
24 小時 ·
結案通知
工單解決時自動寄 Email 通知使用者
[啟用]
定義見 PG 03 工單管理「Email 通道設定」章節 · 意圖分類(問題排障 vs 服務申請)見「AI 意圖分類」· KB 信心度門檻可調整 · Deflection = 自動回覆後員工未回覆視為解決
G1 AI Agent 清單
| Agent | 職責 | 信任等級 | 準確率 | 本月動作 | 操作 |
|---|---|---|---|---|---|
| Triage Agent | 工單/事件自動分類 + 指派 | L2 輔助 | 88% | 342 | |
| Correlation Agent | 跨來源告警語意關聯 | L1 通知 | 82% | 127 | |
| Preventive Agent | 反覆問題模式偵測 | L1 通知 | 79% | 18 | |
| Compliance Agent | 法規差異比對 + IT 請求合規檢查 | L1 通知 | — | 56 |
信任等級:L0 觀察 → L1 通知 → L2 輔助(MVP 最高)· AIN-010
績效摘要(本月)
分類準確率
88%
目標 85% ✅
關聯準確率
82%
目標 80% ✅
誤判率
3.2%
↓ -0.5%
AI 介入率
75%
↑ +8%
系統建議:Triage Agent 準確率穩定,可維持 L2 輔助
授權管理
授權狀態
| 授權 ID | LIC-2026-TH-001 |
| 客戶名稱 | 泰國廠 IT 部門 |
| 授權類型 | 訂閱制(年繳) |
| 授權模式 | 🌐 線上授權 (可切換為離線模式) |
| 到期日 | 2027-03-31 (剩餘 357 天) |
| 維護到期 | 2027-03-31 |
線上授權設定
| 授權伺服器 | https://license.arova.io [預設] |
| HTTP Proxy | ✅ 啟用 — http://proxy.company.com:8080 |
| 上次 Heartbeat | 2026-04-10 08:00 ✅ 成功 |
| 下次 Heartbeat | 2026-04-11 08:00 |
每 24 小時自動同步授權狀態。若伺服器有更新(加購、續約),系統自動套用。
模組授權狀態
| 模組 | 狀態 | 到期日 | 操作 |
|---|---|---|---|
| Nexus Core | ✅ 已授權 | 2027-03-31 | — |
| Service Desk | ✅ 已授權 | 2027-03-31 | — |
| Incident Management | ✅ 已授權 | 2027-03-31 | — |
| Automation | ✅ 已授權 | 2027-03-31 | — |
| Knowledge | 🔶 試用中 | 2026-05-09 (剩 30 天) | |
| CMDB | 🔒 未授權 | — | |
| Analytics Pro | 🔒 未授權 | — | |
| Integration | 🔒 未授權 | — |
用量配額
使用者數18 / 50
AI 呼叫 / 月680 / 1,000
KB 儲存空間1.2 GB / 5 GB
資產數200 / 500
到期通知預覽 (實際 Banner 顯示在頁面頂部)
⚠️ 系統授權將於 7 天後到期(2027-03-24)。請聯繫 Arova 業務取得新授權檔。
✕
🔶 系統授權將於 3 天後到期。請儘速續約!
✕
🔴 系統授權明天到期!到期後可選模組進入唯讀模式。
黃色(-7d):可關閉,下次登入再出現 · 橘色(-3d):可關閉,切頁面再出現 · 紅色(-1d):不可關閉
資料匯出 (模組到期超過 90 天後顯示)
以下模組授權已過期超過 90 天。您可以匯出歷史資料。
| 模組 | 資料量 | 格式 | 操作 |
|---|---|---|---|
| Service Desk | 工單 1,234 筆 | CSV / JSON | |
| Automation | 執行歷史 567 筆 · 流程定義 12 個 | JSON | |
| Incident | 仍有效,無需匯出 | ||
D1 上傳 .lic 離線授權 · D2 輸入線上授權碼 · D3 用量 >80% 黃色 >95% 紅色 · D4 線上授權設定(伺服器 URL + Proxy + heartbeat 狀態)· D5 到期 Banner 三色漸進(黃→橘→紅)· D6 End User 不看到授權通知 · D7 到期後軟降級(唯讀 0~90 天 → 匯出 90 天+)· D8 匯出資料區塊僅到期 90 天+ 顯示
合規規則(Policy Rules)
全部 (10)
network (4)
compute (3)
software (2)
access (1)
| ID | 名稱 | 分類 | 類型 | 動作 | 來源 | 狀態 | 操作 |
|---|---|---|---|---|---|---|---|
| PR-01 | 允許的網路端口 | network | whitelist | block | 內部資安政策 §3.1 | ✅ 啟用 | |
| PR-02 | VM CPU 上限 | compute | range | block | VM 管理規範 §2.1 | ✅ 啟用 | |
| PR-03 | VM Memory 上限 | compute | range | block | VM 管理規範 §2.1 | ✅ 啟用 | |
| PR-04 | VM Disk 上限 | compute | range | block | VM 管理規範 §2.2 | ✅ 啟用 | |
| PR-05 | 禁止協定 | network | blacklist | block | 內部資安政策 §3.3 | ✅ 啟用 | |
| PR-06 | Hostname 命名規範 | network | pattern | block | 內部命名規範 §1.1 | ✅ 啟用 | |
| PR-07 | 禁止安裝軟體 | software | blacklist | block | 內部資安政策 §5.1 | ✅ 啟用 | |
| PR-08 | 外部存取須填理由 | access | require | block | 內部資安政策 §4.1 | ✅ 啟用 | |
| PR-09 | 允許的 DNS | network | whitelist | block | 內部網路政策 §2.1 | ⬜ 草稿 | |
| PR-10 | 禁止雲端儲存 | software | blacklist | block | 金管會 2026Q2 §7.2 | ✅ 啟用 |
Admin 手動建立(MVP)· AI 自動提取(Phase 2 + 人工審核)· 類型:whitelist/blacklist/range/pattern/require · 動作:block(MVP)/ warn(Phase 2)· 來源可追溯法規條文 · 定義見 PG 15
全部日誌
我的操作
我的工單相關
SE-016 個人操作日誌 · 受 RBAC 權限限制,不會看到超出權限的日誌
篩選條件 SE-011 多維度篩選
A1 稽核日誌 SE-010 · 日誌不可修改或刪除 · 保留 180 天(SE-014)
| 時間 | 操作 | 使用者 | 資源類型 | 資源 ID | 異動摘要 | 來源 IP |
|---|---|---|---|---|---|---|
| 今天 10:32:15 | 登入 | 王經理 | 使用者 | USR-003 | — | 10.20.1.45 |
| 今天 10:30:22 | 更新 | 老張 | Workflow | WF-001 | 發布 v4(密碼複雜度規則更新) | 10.20.1.12 |
| 今天 10:28:05 | 執行 | 系統(排程) | Workflow | RUN-0410-001 | 密碼到期提醒 · 成功 · 3.2s | 127.0.0.1 |
| 今天 10:25:18 | 簽核 | 王經理 | 工單 | REQ-0055 | 核准 VM 申請(VPN 帳號申請) | 10.20.1.45 |
| 今天 10:20:03 | AI Agent | Triage Agent | 工單 | REQ-0056 | 自動分類:VPN 申請 · 信心度 0.92 | 127.0.0.1 |
| 今天 10:15:40 | KB 問答 | 張小華 | 知識庫問答 | QA-0128 | 「VPN 連不上怎麼辦」→ 引用 SOP-VPN-01 | 10.20.3.88 |
| 今天 09:58:12 | 建立 | Admin | 使用者 | USR-015 | 新增使用者 陳新人(IT Staff) | 10.20.1.10 |
| 今天 09:45:00 | 登入失敗 | unknown | 使用者 | — | 連續失敗 5 次 → 帳號鎖定 15 分鐘 | 203.45.67.89 |
日誌保留政策 SE-014
天(最少 90)
金融業建議設定 365 天以上 · 歸檔日誌可透過 CSV 匯出取回
Syslog 即時轉發 SE-015a · RFC 5424
✅ 已啟用
最近轉發:今天 10:32:15 · 成功
啟用後所有新日誌即時轉發 · 轉發失敗不影響本地日誌 · 金融業建議 TLS 加密 · ELK 整合(SE-015b)排 Phase 2
↑ SE-010 稽核日誌列表 · SE-011 多維度篩選+CSV 匯出 · SE-012 完整操作類型追蹤(含 AI Agent 動作) · SE-013 知識庫問答紀錄(藍色 badge「KB 問答」)· SE-014 可調整保留天數 · SE-015a Syslog 即時轉發(TCP/UDP/TLS)· SE-016 個人操作日誌(快捷 tab「我的操作」「我的工單相關」)· AIN-014 資源 ID 可下鑽到詳情頁
空狀態:「目前沒有工單。設定 Email 通道或瀏覽服務目錄開始接收請求。」[設定 Email] [瀏覽服務目錄]
A1 工單概覽
未結工單
12
↑ +2 vs 24h 前
待簽核
3
需主管處理
本月提交
28
↓ -2 vs 上月同期
SLA 達標率
94%
↑ +3% vs 上月
未結工單=status∉{已解決,已關閉} · delta vs 24h · 本月=日曆月 vs 上月同期 · SLA=加權達標率 vs 上月 · 定義見 PG 03
全部 (25)
待處理 (4)
處理中 (5)
等待中 (2)
待簽核 (3)
已解決 (8)
已關閉 (3) 含 1 已升級
| 優先級 | 編號 + 標題 | 類型 | 申請人 → 處理人 | 狀態 + SLA | |
|---|---|---|---|---|---|
| 緊急 |
ERP 伺服器無法連線,生產線停擺
REQ-0042
|
💬 | 王小明 → 陳大文 |
處理中
已超時 2h
|
|
| 高 |
防火牆規則變更申請 — 開放 Port 8443
CHG-0015
|
🔧 | 李維運 → 未指派 |
待簽核
📋 等主管簽核
剩 3h 20m
|
|
| 中 |
伺服器更換主機板(等廠商備品)
REQ-0039
|
💬 | 陳工程 → 王工程 |
等待中
⏸ SLA 暫停
⏸ 暫停中
|
|
| 中 |
新進員工 VPN 帳號申請
REQ-0041
|
💬 | 張小華 → 陳大文 |
待處理
剩 6h 45m
|
|
| 中 |
印表機驅動安裝請求
REQ-0040
|
💬 | 林小美 → 王工程 |
處理中
剩 1d 2h
|
|
| 低 |
季度密碼重設提醒通知設定
TSK-0008
|
✅ | 系統 → 李維運 |
待處理
無 SLA
|
|
| — |
多人回報 VPN 連線不穩(多個業務部回報)
REQ-0042 · 💬 Request
|
💬 | 張小華 → 林建宏 |
🔼 已升級
→ INC-2026-0430 · SLA 停於升級點 02h 15min
|
readonly
|
顯示 1-7 / 共 25 筆
SD-029 6 欄整併 · 類型 emoji icon · 行末 ⋯ overflow(SD-028) · SD-031 等待中 / 待簽核加子說明文字(⏸ SLA 暫停 / 📋 等主管簽核)澄清狀態含意 · 預設依 SLA 升序排序,超時最前 · 末筆「🔼 已升級」為 SD-027 升級終態 demo(原工單保留 readonly + 事件連結 + SLA 停於升級點,對齊 ITSM escalate-and-link)
← 返回工單列表
緊急
REQ-0042 ERP 伺服器無法連線,生產線停擺
⚠️ 合規檢查(2 項違規)
SD-027 處理中狀態 → 主動作 [更新狀態][+ 子任務] · ⋯ overflow(轉派 / **升級為 Incident**) · AI Copilot 改用右下 FAB · SD-027 改採 ITSM 標準 escalate-and-link 語意(原工單保留終態「已升級」+ SLA 停止 + 新事件建立 + 雙向 link + 申請人 Email 通知)不做 true convert · 對稱於 IN-040 事件建立關聯工單 · 詳見 [PG-00 術語表]
詳情
溝通 (3)
時間軸
子任務 (2)
A2a AI 分析 SD-026 由 AI 自動產生 · 嵌入詳情上方避免另開 tab
[AI 分類]
類別:網路連線問題 / ERP | 急迫度:高(語氣:「生產線停擺」「盡快」) | 關鍵字:ERP、Connection Timeout、生產線
[可能原因] · [KB 推薦 2 篇] · [Deflection 紀錄]
可能原因:1) ERP 伺服器網路中斷或防火牆封鎖 2) ERP 應用服務停止回應 3) DNS 設定異動導致無法解析
📖 KB 推薦:KB-023 ERP 連線故障排查 SOP(相關度 88%)· KB-019 防火牆規則異動回復程序(72%)
Deflection 紀錄:無(KB 信心度 < 0.50 直接建立,未嘗試自動回覆)
A2 申請內容
服務類型:IT 緊急支援
描述:ERP 系統(SAP)今日上午 08:10 起無法連線,錯誤訊息為「Connection Timeout」。影響整條生產線的物料領用和出貨作業。目前約 50 位使用者受影響。
影響範圍:泰國廠生產線全線
期望:盡快恢復 ERP 連線
A3 附件
📎 error-screenshot.png (245 KB) 點擊下載
📎 sap-error-log.txt (12 KB)
A4 🤖 自動化執行 SD-012 AC④ · Demo — 僅當工單源於服務目錄 + 服務綁定 Workflow 時顯示(此範例為 ERP 故障工單,demo 展示 VPN 類服務工單時的區塊樣貌)
Workflow:
🌐 VPN 申請開通 v2
✓ 完成
觸發源:服務目錄提交 · 所有節點通過 · 自動通知申請人新帳號
💡 若 Workflow 失敗,區塊樣貌(示範)
Workflow:
🌐 VPN 申請開通 v2
✗ 失敗
錯誤:VPN Gateway API 503 · 已自動重試 3 次失敗
工單 MUST NOT 自動標為「已解決」· 通知 Workflow 負責人 + 工單處理人
A5 溝通 SD-026 整合 Email + 留言 · 每筆標來源 💬/📧 · 含「僅內部」標示
📧 [Email · 王小明] 2026-03-31 08:15
主旨:ERP 伺服器無法連線,生產線停擺
ERP 系統今日上午 08:10 起無法連線,錯誤訊息為「Connection Timeout」。影響整條生產線的物料領用和出貨作業。目前約 50 位使用者受影響,請盡快處理。
💬 留言
08:30
收到,正在排查中。
💬 留言
09:00
請問大約何時可以修復?生產線已停擺 45 分鐘了。
📧 [Email · 陳大文] 2026-03-31 09:35
王小明您好,已確認是 ERP 伺服器的網路連線問題,目前正在排查中,預計 30 分鐘內修復。
系統自動轉為 Email 寄出
📧 [Email · 王小明] 2026-03-31 09:40
好的,謝謝。目前生產線已暫停作業,等待恢復。
Email 回覆自動同步到工單
💬 留言
09:45
僅內部
已確認 ERP 伺服器本身正常,問題出在 Switch 到 Server 的 Port 有封包遺失。正在排查交換器設定。
A4 狀態時間軸 SD-003 每次狀態變更都記錄
09:30
陳大文 更新狀態為「處理中」— 開始排查 ERP 伺服器網路連線
08:20
系統 自動指派給 陳大文(IT 基礎設施組)
08:15
王小明 提交工單 — 來源:Web Portal
A6 子任務 SD-024 從工單拆出子任務
| 任務 | 指派 | 狀態 |
|---|---|---|
| 檢查 Core Switch Port 3/12 封包統計 | 李維運 | 處理中 |
| 確認 ERP DB 連線池狀態 | 張 DBA | 完成 |
← 指派給其他 IT 人員,對方收到通知
← 返回工單管理
服務目錄
瀏覽所有可申請的 IT 服務。選擇服務後填寫表單即可提交申請。 SD-011
全部
帳號與權限
硬體與設備
網路與連線
軟體與系統
變更申請
🔑 VPN 帳號申請
申請 VPN 遠端連線帳號。需主管簽核。
🤖 已綁定 Workflow:VPN 申請開通 v2
👤 新進員工帳號開通
建立 AD 帳號、Email、ERP 權限。需 HR 和主管雙簽。
💻 電腦維修 / 換機
桌機、筆電故障報修或申請更換設備。
🖨️ 印表機設定
安裝印表機驅動或設定網路列印。
🌐 網路連線異常
回報網路斷線、速度異常或 Wi-Fi 連線問題。
🛡️ 防火牆規則變更
申請開放或調整防火牆 Port / IP 規則。需資安主管簽核。
Change 類型(SD-022)
📦 軟體安裝申請
申請安裝非標準軟體。需主管簽核。
🔧 IT 緊急支援
其他 IT 緊急問題。免簽核,直接派工。
↑ SD-011 服務目錄卡片 · 點擊進入動態申請表單 · End User 視角隱藏編輯 icon · 管理員視角右上 ✏️ icon 開啟 `modal-edit-service-catalog` 設定 Workflow 綁定(SD-012 AC④)· 已綁定卡片顯示「🤖 已綁定 Workflow:XXX」標示 · 簽核通過後自動觸發執行 · 失敗時通知 Workflow 負責人 + 工單處理人 · Email 路徑:AI 判定為服務申請時,回覆含 JWT Token 免登入連結,員工點連結直接進入此表單(Token 72h 有效、一次性、綁定寄件人)
← 返回服務目錄
提交申請:VPN 帳號申請
填寫以下表單,送出後將建立工單並通知主管簽核。 SD-001 + SD-013
A7 申請表單 ← 欄位依服務類型動態產生
申請原因 *
需要的 VPN 權限 *
預計使用期間
至
特定伺服器 IP(如選「特定伺服器存取」)
附件
支援 PDF、圖片、文件(最大 10MB)
⚡ 此服務需要簽核
送出後將自動轉送給您的直屬主管審核。核准後 IT 團隊才會開始處理。
送出後將自動轉送給您的直屬主管審核。核准後 IT 團隊才會開始處理。
❌ 發現 2 項不合規,無法提交
1. Port 2345 不在允許清單中
規則:PR-01 允許的網路端口 · 允許值:80, 443, 8443, 3306, 5432, 22
依據:內部資安政策 §3.1
規則:PR-01 允許的網路端口 · 允許值:80, 443, 8443, 3306, 5432, 22
依據:內部資安政策 §3.1
2. Memory 128GB 超過上限 64GB
規則:PR-03 VM Memory 上限 · 允許範圍:1 - 64 GB
依據:VM 管理規範 §2.1
規則:PR-03 VM Memory 上限 · 允許範圍:1 - 64 GB
依據:VM 管理規範 §2.1
已檢查 10 條規則 · 2 項違規 · 0 項警告
← 合規檢查未通過時禁止送出 · 修正後自動重新檢查
← 返回工單管理
我的請求
追蹤你提交的所有 IT 服務請求。 SD-002
全部 (6)
進行中 (2)
已解決 (4)
| 工單編號 | 標題 | 狀態 | 提交時間 | 處理人 |
|---|---|---|---|---|
| REQ-0042 | ERP 伺服器無法連線 | 處理中 | 今天 08:15 | 陳大文 |
| REQ-0038 | VPN 帳號申請 | 待簽核 | 03-28 14:00 | — |
| REQ-0035 | 新電腦設定 | 已解決 | 03-25 09:00 | 王工程 |
| REQ-0030 | 印表機驅動安裝 | 已關閉 | 03-20 11:30 | 王工程 |
SD-002:Tab 篩選 + 關鍵字搜尋 + 分頁
流程總數 8 (5 已發布 / 3 草稿)
·
本月執行 147 次 ↑23%
·
成功率 96% (失敗 6 次)
·
節省工時 38h (本月估算)
自動化概覽 · AT-001 AC⑧ · 單行 banner 沿用 AP-010 / IN-033
已發布
v3
🔑 密碼重置
提交 → 驗身份 → AD API 重置 → 通知使用者
上次執行:2 小時前 · 成功
本月:45 次 · 成功率 100%
已發布
v2
🌐 VPN 申請開通
提交 → 多級簽核 → VPN Gateway API → 通知
上次執行:昨天 · 成功
本月:32 次 · 成功率 97%
已發布
v1
👤 新人到職
HR 觸發 → 建 AD → 開 Email → 開 VPN → 開 ERP → 門禁
上次執行:3 天前 · 成功
本月:10 次 · 成功率 100%
已發布
v1
🔓 帳號解鎖
提交 → 驗證 → AD 解鎖 → 通知
上次執行:今天 · 成功
本月:38 次 · 成功率 97%
已發布
v1
📦 軟體安裝
提交 → 檢查授權 → SCCM 部署 → 確認
上次執行:昨天 · 失敗
本月:22 次 · 成功率 86%
草稿
未發布
🛡️ 防火牆隔離
Incident 觸發 → 確認 IP → PA API 封鎖 → 通知
尚未執行過
草稿
未發布
🚫 異常 IP 封鎖
Incident 觸發 → 確認異常 IP → 防火牆 API 封鎖 → 通知
尚未執行過
草稿
未發布
🔐 憑證到期自動續約
排程檢查 → 到期前 30 天 → 自動續約 → 通知管理員
尚未執行過
🔲 已停用
v2
🧪 舊版測試流程
已由新版取代,保留歷史紀錄
停用於 2026-02-10 · 已執行 87 次
↑ 卡片式檢視 · 已發布卡片 → 執行追蹤頁 · 草稿卡片 → 編輯器 · 搜尋範圍:名稱+描述 · 狀態三種(草稿/已發布/🔲已停用)· 卡片次數加總 = banner 本月執行 · 已發布卡片 hover 顯示「▶ 執行」按鈕(AT-013)· 已停用主按鈕「啟用」· AT-001 AC⑩
← 返回流程列表
流程編輯器:密碼重置 (v3 · 唯讀)
已發布版本,僅供檢視。如需修改請建立新版。 AT-003 唯讀模式
← 點「建立新版」→ 複製為草稿並切換到編輯模式
B2 流程畫布 ← 拖拉式視覺化編輯器
⚡ 觸發器
Incident Webhook / 手動觸發
↓
◇ 條件判斷
severity == "SEV1" AND source == "firewall"
✅ 符合 ↓
❌ 不符合 → 結束
🌐 HTTP 呼叫
POST PA-450 API → 封鎖來源 IP
Auth: API Key | Retry: 3 次
↓
✋ 人工簽核
IT 主管確認封鎖動作
逾時:30 分鐘 → 自動核准
↓
📧 發通知
Email + Slack 通知 IT 團隊
↓
📋 工單操作
更新 Incident 狀態為「處理中」+ 加留言
可用節點(從此處拖入畫布):
⚡ 觸發器
🌐 HTTP
📝 腳本
◇ 條件
✋ 簽核
📧 通知
📋 工單
⏳ 等待
🔄 迴圈
🤖 AI
AT-005~012 共 10 種節點類型
B5 節點參數面板 點節點 → 畫布右側展開此面板 · AT-002 AC③
以下為 HTTP / Script / 條件 3 種最常用節點的參數面板 demo;其他節點類型沿用同類設計模式,依節點定義欄位不同。
🌐 HTTP 呼叫
📝 Script
◇ 條件判斷
支援變數插入:
{{variable}}AT-005 HTTP 呼叫 · 必填欄位紅星 · 變數語法 {{var}} 由上游節點帶入 · Response MAY 解析後傳給下一節點(進階選項展開)
B6 Dry-Run 結果 按 Dry-Run 後畫布右側展開 · AT-004 AC②
Dry-Run at 10:23:45
✓ 全部節點通過 · 預估執行時間 8 秒
| 狀態 | 節點 | 模擬 input | 模擬 output | 耗時 |
|---|---|---|---|---|
| ✅ | 觸發器 | test-user@company.com | payload 傳下 | 0.1s |
| ✅ | 驗證身份 | test-user | 通過 | 0.3s |
| ✅ | 條件判斷 | valid = true | 走重置分支 | 0.0s |
| ✅ | HTTP 呼叫 | POST AD API | (模擬) 200 OK | 2.1s |
| ✅ | 發通知 | (模擬) 已寄出 | 1.2s | |
| ✅ | 工單操作 | REQ-0048 | (模擬) 已解決 | 0.4s |
HTTP 節點 output 標註「(模擬)」前綴 · 失敗時後續標⏭跳過 · 重新 Dry-Run 保留輸入變數
← 返回流程列表
密碼重置 v3
← AT-014 AC⑤ 情境化 · 已發布:主 ▶ 執行(AT-013)+ 次 版本歷史(AT-003 AC②)+ ⋯ overflow(編輯 / Webhook URL AT-018)· 草稿隱藏執行 · 已停用主 CTA = 啟用
即時追蹤
執行歷史
B3 執行狀態 AT-014 即時追蹤
執行 ID:RUN-20260331-001 |
觸發方式:服務目錄 |
開始:09:14:22 |
進度 100%
✅
觸發器 — 服務目錄提交
✅
驗證身份 — 申請人 = 帳號擁有者
✅
條件判斷 — 驗證通過 → 走重置分支
✅
HTTP 呼叫 — AD API 重置密碼 → 200 OK
✅
發通知 — Email 寄出新密碼
✅
工單操作 — REQ-0048 更新為「已解決」
總耗時:4.1 秒 | 結果:成功
← AT-016 重試 / AT-017 終止
B4 執行歷史 AT-015 紀錄保留 90 天
| 執行 ID | 觸發方式 | 時間 | 耗時 | 結果 |
|---|---|---|---|---|
| RUN-0331-001 | 服務目錄 | 今天 09:14 | 4.1s | ✅ 成功 |
| RUN-0331-002 | 服務目錄 | 今天 10:30 | 3.8s | ✅ 成功 |
| RUN-0330-001 | 排程 | 昨天 02:00 | 5.2s | ✅ 成功 |
| RUN-0329-001 | API | 03-29 14:20 | — | ❌ 失敗 AD 503 (已自動重試成功) |
| RUN-0328-001 | 服務目錄 | 03-28 11:00 | 4.5s | ✅ 成功 |
← 返回流程列表
排程管理
管理所有自動化流程的排程設定。 SC-001~006
| 流程 | 排程 | 有效期間 | 狀態健康 | 上次觸發 | 操作 |
|---|---|---|---|---|---|
| 密碼到期提醒 | 每天凌晨 2:00 ⓘ | 永久 | ✓ 正常 | 今天 02:00 · ✓ 成功 | |
| 每日資安簡報 | 週一至週五 08:00 ⓘ | 永久 | ✓ 正常 | 今天 08:00 · ✓ 成功 | |
| 設備健康巡檢 | 每天 06:00 ⓘ | 永久 | ⚠ 異常 | 03-28 06:00 · ❌ 失敗 | |
| 週報產出 | 每週一 09:00 ⓘ | 04-01 ~ 06-30 | ✓ 正常 | 03-31 09:00 · ✓ 成功 | |
| 季度合規掃描 | 每季首日 03:00 ⓘ | 01-01 ~ 12-31 | 🔲 已到期 | 01-01 03:00 · ✓ 成功 | |
| VM 掃描 | 每 6 小時 ⓘ | 永久 | ⏸ 暫停中 | — |
← SC-002 AC④ 6 欄整併 · 排程欄顯示人話(hover tooltip 顯示 cron)· 狀態健康欄單 badge 吸收:❗遺漏 → ⚠異常 → ⏸暫停中 → 🔲已到期 → ✓正常 · 上次觸發合欄時間+結果 · 操作情境化主按鈕(啟用→暫停 / 暫停→恢復 / 已到期→刪除)· SC-004 有效期間 · SC-005 新增排程時可設預設輸入參數 · SC-006 異常/遺漏自動通知負責人
← 返回流程列表
內建流程範本
選擇範本,一鍵複製為新流程再修改。 AT-019
🔑 密碼重置
提交 → 驗身份 → 打 AD API 重置 → 通知使用者
整合:AD / LDAP
🌐 VPN 申請
提交 → 多級簽核 → 開通 VPN → 通知
整合:VPN Gateway
📦 軟體安裝
提交 → 檢查授權 → 自動部署 → 確認
整合:SCCM / Intune
🔓 帳號解鎖
提交 → 驗證 → AD 解鎖 → 通知
整合:AD / LDAP
👤 新人到職
HR 觸發 → 建帳號 → 開權限 → 配設備 → 通知
整合:AD / HR / 資產庫
📋 法規合規比對
排程觸發 → 讀取外部法規 → 比對內部規範 → 差異報告 → 通知主管
整合:Knowledge System / Compliance Agent
↑ AT-019 內建範本 · 主按鈕「複製為新流程」→ 建立草稿副本 → 自動跳轉編輯器 · 次按鈕「ⓘ 查看說明」→ 展開範本用途 + 完整節點清單 + 所需整合 + 範例輸入參數(AT-019 AC③)
← 返回流程列表
執行歷史(全部流程)
全部
成功
失敗
執行中
| 流程 | 執行 ID | 觸發方式 | 時間 | 耗時 | 結果 |
|---|---|---|---|---|---|
| 密碼重置 | RUN-0331-002 | 服務目錄 | 今天 10:30 | 3.8s | ✅ |
| 密碼重置 | RUN-0331-001 | 服務目錄 | 今天 09:14 | 4.1s | ✅ |
| 每日資安簡報 | RUN-0331-003 | 排程 | 今天 08:00 | 45s | ✅ |
| 帳號解鎖 | RUN-0331-004 | API | 今天 07:45 | 2.8s | ✅ |
| 軟體安裝 | RUN-0330-005 | 服務目錄 | 昨天 15:00 | — | ❌ SCCM 逾時 |
| VPN 申請 | RUN-0330-004 | 服務目錄 | 昨天 14:20 | 12s | ✅ |
AT-015:可篩選流程、日期、結果。紀錄保留 90 天。
空狀態三場景(KB-006 規格):① KB 完全空(無分區+無文件)→ 主畫面顯示「知識庫是空的。上傳您的 SOP 文件,AI 才能回答問題和自動回覆 Email。」+ [上傳文件] [了解更多] ② 有分區無文件 → 文件 tab 顯示「此分區尚無文件,點上傳文件開始」+ [上傳文件] ③ 搜尋無結果 → 見搜尋 tab「找不到資料」處理
搜尋
文件
C1 統一搜尋 單一輸入框 → 同框輸出 AI 答案(上)+ 文件列表(下)· 對齊 Notion AI / Guru / SN Now Assist · 自動偵測精確模式(雙引號/代碼/法條/短英數字)→ 觸發精確比對 + 語意混合排序
純文件搜尋 toggle:預設 off → 出 AI 答案 + 文件混合視圖;on → 跳過 LLM 只列文件(資深工程師找原文 / 省 LLM 算力 / 加快回應)
知識庫:
全部
內部 SOP
技術文件
法規裁罰
外部法規
內部規範
🤖 AI 答案
▾ 摺疊
根據知識庫文件,錯誤代碼 0x80072746(自動偵測為精確查詢)通常與 TLS 憑證有關。建議依序執行:
- 開啟 VPN Client → 設定 → 憑證管理
- 刪除已過期的憑證
- 重新匯入最新的 .p12 憑證檔(IT 提供)
- 重啟 VPN Client 後重試連線
來源引用:
[1] VPN 連線故障排除 SOP(93%) · [2] FortiClient VPN 設定指南(71%)
編號對應下方文件卡片
追問=同 session 多輪對話,新答案接續顯示(不開新頁)· 重新生成=重新搜 KB + 產回答 · 個人歷史 KB-013 已 P2 Phase 2,MVP 不做
📄 來源文件(top 5):
[1] 📄 VPN 連線故障排除 SOP — 第 3.2 節
知識庫:內部 SOP | 相關度:93% (精確命中 0x80072746) | 更新:2026-03-15
...錯誤代碼 0x80072746 屬於 TLS 憑證錯誤,請依序檢查憑證有效期與重新匯入步驟...
[2] 📄 FortiClient VPN 設定指南
知識庫:技術文件 | 相關度:71% | 更新:2026-02-20
...安裝 FortiClient 後,匯入 VPN 設定檔,輸入 AD 帳號密碼即可連線。如遇到 Connection Timeout,請確認...
[3] 📄 2026-02 Incident 回顧:VPN Gateway 異常
知識庫:內部 SOP | 相關度:58% | 更新:2026-02-28
...根因為 VPN Gateway 記憶體洩漏,導致連線池耗盡。修復方式:重啟 Gateway 服務並升級韌體至 v7.2.3...
C3 文件管理 KB-001~006 · 分類(單選 6 類)+ 標籤(多選自訂選填)雙欄位 · 分區管理走 modal-manage-partitions(不開新頁)
| 文件名稱 | 知識庫 | 分類 | 標籤 | 狀態 | 版本 | 操作 |
|---|---|---|---|---|---|---|
| 📄 VPN 連線故障排除 SOP · 03-15 | 內部 SOP | SOP | VPN 遠端 | 就緒 | v3 | ⋯ |
| 📄 FortiClient VPN 設定指南 · 02-20 | 技術文件 | 技術 | VPN FortiClient +1 | 就緒 | v2 | ⋯ |
| 📄 AD 帳號管理作業程序 · 03-30 | 內部 SOP | SOP | — | 處理中 | v1 | 處理中... |
| 📄 資安事件應變計畫 · 03-01 | 法規裁罰 | 法規 | 資安 應變 | 就緒 | v1 | ⋯ |
| 📄 密碼政策規範 · 03-28 | 內部 SOP | 政策 | 密碼 | 錯誤 | v1 | ⋯ |
分類=單選必填(預設 6 類:政策/SOP/技術/教育訓練/法規/裁罰,使用者不可新增)· 標籤=多選自訂選填,多者顯示前 2 + 「+N」省略 · 更新日期合併入文件名稱小字(砍冗欄)· 就緒=可搜尋 · 處理中=解析/切片/嵌入中 · 錯誤=可重新處理 · 操作 ⋯overflow(下載/編輯資訊/版本歷史/刪除)· 新版=上傳新檔→v+1→舊版保留 · 刪除需二次確認 · 支援 PDF/Word/MD/TXT · 單檔 50MB · 批次可拖曳多檔
空狀態三場景(KB-006 規格)
| 場景 | 觸發條件 | 顯示文案 | CTA |
|---|---|---|---|
| KB 完全空 | 無分區 + 無文件 | 「知識庫是空的。上傳您的 SOP 文件,AI 才能回答問題和自動回覆 Email。」 | [上傳文件] [了解更多] |
| 有分區無文件 | 已建分區但分區內無文件 | 「此分區尚無文件,點上傳文件開始」 | [上傳文件] |
| 搜尋無結果 | 已搜尋但無命中 | 見搜尋 tab「找不到資料」處理 | — |
資產總數 68 (啟用 62 / 維護 2 / 停用 4)
·
伺服器 12 / 網路 15 / 儲存 4 / 應用程式 18 / 資料庫 8 / 服務 5 / 其他 6
·
服務定義 5 (ERP / Email / VPN / AD / Web)
單行 banner(沿用 IN-033 / AP-010 / AT-001 跨模組模式,取代 4 卡)· ≥1024px 單行;<1024px 折行 2 列 · 狀態:啟用🟢/維護中🟡/停用⚫
全部 (68)
伺服器 (12)
網路 (15)
應用程式 (18)
展開:儲存 (4) / 資料庫 (8) / 服務 (5) / 其他 (6)
| 名稱 | 類型 | IP / URL | 狀態 | 標籤 | 負責人 |
|---|---|---|---|---|---|
| ESXi-01 | Server | 10.20.92.50 | 啟用 | Production | 陳大文 |
| Core Switch | Network | 10.20.92.1 | 啟用 | Core | 李維運 |
| PA-450 | Network | 10.20.92.2 | 啟用 | Firewall | 李維運 |
| TH-DCVer1 | Server | 10.20.92.100 | 維護中 | AD Production | 陳大文 |
| ERP 系統(SAP) | Application | erp.company.com | 啟用 | Business Critical | 張 DBA |
| Synology NAS | Storage | 10.20.30.30 | 停用 | 財務部 | 陳大文 |
顯示 50 / 共 68
主 4 tab + 「其他類型 ▼」dropdown(拆主/特殊類別)· 全部(68) = 4 主 + 4 dropdown 加總 · 搜尋:名稱/IP/序號 · 點擊行→資產詳情 · 預設排序:類型分組→名稱 · 狀態:啟用🟢/維護中🟡/停用⚫ · 統一列表視圖(無卡片切換)· 漸進載入:初始 50 筆 + [載入更多] +50;計數明確顯示「顯示 X / 共 N」 · 「+ 新增資產」開 modal-new-asset(不再跳詳情頁)
← 返回資產列表
ESXi-01 啟用
⋯
← 主 CTA [編輯] + ⋯ overflow(啟用態:[停用]/[刪除];維護中/停用態:[啟用]/[刪除])· 沿用 IN-034 / SD-027 / AT 跨模組模式 · [刪除] 永遠在 overflow 內(破壞性動作降低誤點)
基本資訊
關聯 (6)
維護記錄 (3)
關聯工單 (4)
D2 共用欄位
名稱:ESXi-01
類型:Server
狀態:啟用
位置:泰國廠機房 Rack-A3
負責人:陳大文
標籤: Production VMware
D3 Server 專用欄位 CM-007 自訂欄位
CPU Cores:32
RAM:256 GB
OS:VMware ESXi 8.0 U2
IP:10.20.92.50
序號:DELL-SN-2024-A3012
虛擬化:是(Host)
D4 資產關聯 CM-008 六種關聯類型
| 關聯類型 | 目標資產 | 類型 | 狀態 | 操作 |
|---|---|---|---|---|
| hosted_on | ERP-VM-01 | Server (VM) | 啟用 | |
| hosted_on | AD-VM-01 | Server (VM) | 啟用 | |
| hosted_on | Web-VM-01 | Server (VM) | 啟用 | |
| connected_to | Core Switch | Network | 啟用 | |
| uses | SAN-Storage-01 | Storage | 啟用 | |
| depends_on | ERP 服務 | Service | 健康 |
D5 維護記錄 CM-010
03-25
韌體升級 — ESXi 8.0 U1 → U2。執行者:陳大文。工時:2h。
02-15
記憶體擴充 — 128GB → 256GB。執行者:陳大文。工時:1h。成本:NT$45,000。
01-10
初始安裝 — Dell PowerEdge R750 上架。執行者:陳大文。工時:4h。
← 返回資產列表
基礎架構拓撲圖
全域視角
服務視角
影響分析 [v1.0]
D6 拓撲圖 CM-022~023 互動式拓撲,支援縮放、拖拉、篩選
☁️ Internet
↓
🟢 PA-450 防火牆
↓
🟢 Core Switch (Aruba 6200)
🟢 ESXi-01
Server | 10.20.92.50
├ 🟢 ERP-VM
├ 🟢 AD-VM
└ 🟢 Web-VM
├ 🟢 AD-VM
└ 🟢 Web-VM
🟡 TH-DCVer1
Server | 10.20.92.100
維護中
🟢 TH-DCVer2
Server | 10.20.92.101
正常
🟢 SAN-Storage-01
Storage | 24TB / 使用 68%
⚫ Synology NAS
Storage | 10.20.30.30
已停用 — 安全事件封存
服務定義(邏輯層)
🟢 ERP 服務
🟢 Email 服務
🟢 VPN 服務
🟡 AD 服務
🟢 Web 服務
服務健康=依賴資產中最差狀態推算 · 節點顏色雙層:第一層資產狀態(🟢啟用/🟡維護中/⚫停用,⚫=純黑非紅)+ 第二層即時健康(🟡警告/🔴異常,需 LibreNMS Phase 2 連線後啟用,疊加在啟用節點覆蓋第一層)· 紅色保留異常,不用於停用 · 點節點→popover(摘要+查看詳情) · 滾輪縮放/拖曳平移 · 影響分析=v1.0
↑ Lo-fi 呈現。實際產品使用互動式圖表,支援拖拉、縮放、點擊展開、篩選
D7 服務視角 CM-023 P1 MVP · service dropdown + 層級控制
服務:
服務(Service)
🟢 網銀系統
推算健康:依賴 5 項資產 · 全部正常
↓ 1 hop 依賴
🟢 Web-API
Application | depends_on
🟢 Web-FE
Application | depends_on
切到 [2 hop] 後展開:
Web-API → 🟢 DB-PROD-01(Database)
Web-API → 🟢 APP-Srv-01(Server)
Web-FE → 🟢 CDN-Node-01(Application)
Web-API → 🟢 APP-Srv-01(Server)
Web-FE → 🟢 CDN-Node-01(Application)
CM-023 服務視角操作:上方 service dropdown 列出所有 type=Service 資產(5 個 demo) · 下方畫布以選定 service 為中心,依賴樹狀展開 · 右上角層級控制 toggle [1 hop ✓][2 hop][全部] 三選一,預設 1 hop · 服務節點顯示推算健康(依賴中最差狀態) · 對齊 ServiceNow Service Map / Datadog Service Catalog
Arova Nexus
申請帳號
申請制(非自助註冊)· 提交後進入 Settings > 使用者管理「待審核」· Admin 核准後系統發 PIN 碼 Email · 使用者用 PIN 登入後強制改密碼 · 定義見 PG 10 + J07
個人設定
個人資訊
姓名:John Doe
Email:john.doe@company.com (不可修改)
角色:IT Staff (由 Admin 管理)
帳號建立:2026-01-15
最後登入:2026-04-09 08:15 (10.20.92.55)
👤
密碼變更
目前密碼
新密碼
確認新密碼
✅ 至少 12 個字元
❌ 包含大寫字母
❌ 包含小寫字母
❌ 包含數字
❌ 包含特殊字元
即時驗證 ✅/❌ · 密碼政策由 Admin 在 Settings 設定(PG 10)· 變更成功後 Toast 通知
通知偏好
| 事件類型 | 站內 | ||
|---|---|---|---|
| 🔴 SEV1/SEV2 Incident 觸發 | ☑ | ☑ | 🔒 |
| 🟢 SEV3/SEV4 Incident | ☑ | ☑ | |
| 📋 簽核待辦 | ☑ | ☑ | 🔒 |
| 🎫 工單狀態變更 | ☐ | ☑ | |
| 🎫 工單指派給我 | ☑ | ☑ | |
| ⚙️ Workflow 成功 | ☐ | ☑ | |
| ⚙️ Workflow 失敗 | ☑ | ☑ | |
| ⏰ SLA 即將到期 | ☑ | ☑ | |
| ⚠️ 系統警示 | ☑ | ☑ | 🔒 |
🔒=關鍵事件不可關閉 · ☐=使用者已關閉 · 定義見 PG 11 通知系統
AI 每日摘要設定
勾選要顯示在儀表板 AI 每日摘要中的區塊:
前 3 個預設開啟 · 儲存後下次 AI 簡報產出即套用
介面偏好
側邊欄收合
語言
時區
每頁筆數
語言和時區變更後立即套用 · 每頁筆數影響所有列表頁 · 定義見 PG 10
授權啟用
🔑
歡迎使用 Arova Nexus
系統尚未啟用授權,請選擇啟用方式以開始使用
📄
上傳授權檔(離線)
上傳 .lic 檔案,適用於無外網環境。由業務提供授權檔。
🌐
輸入線上授權碼
輸入授權碼連線 Arova 授權伺服器驗證。需要外網連線。
⏱️
開始 30 天試用
解鎖全部模組,限制:10 使用者 / 1,000 AI 呼叫 / 5GB 儲存。僅限一次。
D1 首次部署無授權時顯示此頁 · D2 三種啟用方式擇一 · D3 離線授權用 RSA-SHA256 簽章驗證
📋 你有 7 筆待簽核(含 1 筆已超時)
本月已處理 23 筆 · 平均 2.1h
AP-010 KPI 改單行 banner · 待簽核 + 超時為主文 · 本月已處理 / 平均為次要 · 取代既有 3 卡省 ~120px 高度
📤 委派中:你的簽核已轉派至 陳副理(出差期間 4/25 ~ 4/28)
AP-006 委派狀態徽章 · 代理人視角會顯示「⚠ 委派中:你正代理 林經理 的簽核」 · 委派啟用時存量待簽立即轉派 · 稽核日誌雙人留存(實際簽核人 + 原指派主管)
📋 你已簽核但下游卡關(2 筆) · 點擊查看詳情並可手動 ping 下一級或升級至 Admin
AP-008 多級簽核可視化 · 24 hr 門檻自動觸發徽章 · 詳情頁顯示完整簽核鏈時間軸 · 手動 ping / 升級至 Admin 都寫入稽核日誌
AP-011 Email 高風險二段確認 · ✓ 常規 / ℹ️ 一般 Email 點擊後直接執行(真一鍵)· ⚠ 需注意項目點擊後開 Token-verified pre-action 風險摘要頁(不需登入,顯示 AI 風險因子 + 歷史比對 + 建議 + 確認/退回按鈕)· 手機 RWD:單欄、按鈕 ≥ 48px、風險摘要置於按鈕上方 · 稽核雙向:開啟頁面 + 最終決定分別記錄 · Email 外部頁面本 wireframe 不做 HTML demo
AP-012 委派結束交接 · 自然結束(到期 / 永久手動關閉)MUST 發摘要通知給原主管(含代簽筆數 / 核准退回比例 / 高風險 drill-down 連結)· 與 AP-006「委派已結束」通知合併同封 · 主管提前結束且有已轉派未處理存量時彈決策 modal(兩選項:保留在代理人 / 全部收回給我,預設收回)· 無存量時直接關閉不彈 modal · 設定入口於「個人偏好 → 簽核委派」
全部 (7)
工單簽核 (3)
變更簽核 (2)
自動化簽核 (1)
帳號審核 (1)
| 編號 + 標題 | 申請人 | 等待時間 + AI 風險 | 簽核進度 | ||
|---|---|---|---|---|---|
|
ERP 伺服器無法連線 — 緊急修復
💬 REQ-0042 · 09:15 提交
|
王小明 |
已超時 2h
⚠ 需注意
|
— | ||
|
防火牆規則變更 — 開放 Port 8443
🔧 CHG-0015 · 昨天 16:30 提交
|
李維運 |
剩 3h 20m
⚠ 需注意
|
Level 1/2 ✓ → 2/2 ⏳ 王 CISO |
||
|
新進員工 VPN 帳號申請
💬 REQ-0041 · 昨天 14:00 提交
|
張小華 |
剩 6h 45m
✓ 常規
|
— | ||
|
軟體安裝申請 — Visual Studio
💬 REQ-0039 · 昨天 10:00 提交
|
陳工程 |
剩 1d 2h
ℹ️ 一般
|
— | ||
|
資料庫版本升級 — PostgreSQL 16
🔧 CHG-0014 · 2 天前提交
|
陳大文 |
剩 12h
⚠ 需注意
|
Level 1/3 ✓ Level 2/3 ✓ → 3/3 ⏳ 陳 CTO |
||
|
新人到職自動化流程 — 核准執行
⚙️ WF-0003 · 今天 08:30 提交
|
HR 系統 |
1h 30m
✓ 常規
|
— | ||
|
新使用者註冊申請 — 林美玲
👤 REG-0012 · 今天 09:00 提交
|
林美玲 |
1h
✓ 常規
|
— |
✓ 已選 2 筆
**AP-010 簡化**:表格 10 → 6 欄整併(編號+標題、等待時間+AI 風險合欄、emoji icon 來源)· 提交時間移到副文 · 行末 ⋯ overflow 取代「審核」文字按鈕 · **AI 風險 3 級**(✓常規 ≥0.80 / ℹ️一般 0.50-0.79 / ⚠需注意 <0.50,對齊 KB SD-030 門檻) · **勾選後底部浮出 sticky toolbar**(demo 顯示已選 2 筆狀態) · 排序:等待時間由長到短(逾時優先)· 整列點擊進詳情頁 · **空狀態(待簽核 = 0 時)**:顯示「✅ 太棒了!目前沒有待簽核項目」+ 「查看歷史」「回 Dashboard」連結
事後檢討報告 (PIR)
INC-2026-0325 · Core Banking System 效能降級 · SEV1 · 持續 90 分鐘
🤖 AI 已自動草擬 5/7 段,點擊段落編輯 · 剩餘 2 段(影響評估 · 應變流程評估)待人工補充
Round 2 簡化:刪除原 7 段進度條(wizard 誤導)· 改為單一頁頂狀態文案整合「AI 自動填入」與完成度 · 降低散亂 inline badge 視覺負擔
Round 2:CTA 區僅保留「送出簽核 / 下載 PDF」核心動作 · 原「返回事件」刪除(麵包屑 `事件管理 > INC-001 > PIR 編輯器` 已提供返回路徑)· 草稿儲存文案移至頁底次要位置
1. 事件概述
2026-04-08 08:15 至 09:45,Core Banking System 因資料庫連線池耗盡導致效能降級。嚴重度 SEV1,影響 3 項服務、12,500+ 筆交易。持續時間 90 分鐘。
2. 完整時間軸
08:15 — Graylog 偵測 DB connection pool exhausted (5 筆告警)
08:15 — AI Correlation Agent 合併告警,建立 INC-2026-0325 (信心度 94%)
08:17 — 通知送達值班工程師陳大文
08:19 — 陳大文確認事件,狀態 → Acknowledged
08:35 — 根因定位:批次報表 query 耗盡連線池
08:50 — 暫時修復:Kill 問題 query + 增加連線池上限
09:15 — 永久修復:優化 query + 加入 connection timeout
09:45 — 服務恢復確認,事件解決
3. 根因分析
批次報表排程 query(每日 08:00)未設 connection timeout,當 orders 表資料量超過閾值時,query 執行時間超過 30 分鐘,耗盡資料庫連線池(max_connections=100),導致所有依賴該資料庫的服務無法取得連線。
4. 影響評估
• 受影響服務:網銀 API、ATM 交易系統、報表服務(3 項)
• 持續時間:90 分鐘(08:15 – 09:45)
• 受影響交易:12,500+ 筆
• 預估影響金額:NT$3-5M(👤 人工補充)
• 客訴數量:8 件(👤 人工補充)
5. 應變流程評估
• 告警到通知:2 分鐘 ✅
• 根因定位:20 分鐘(目標 15 分鐘)⚠️
• 暫時修復:35 分鐘
• 永久修復:60 分鐘
AI 貢獻:告警合併節省 ~10 分鐘、根因建議正確率 98%、歷史案例匹配 INC-2025-1208
6. 預防建議
1. DBA 審查所有排程 query,加入 connection timeout 和 statement timeout
2. 建立 DB connection pool 監控告警(>80% 觸發黃色警告)
3. 評估 connection pool auto-scaling 方案
7. Action Items
| 項目 | 負責人 | 到期日 | 狀態 |
|---|---|---|---|
| 審查全部排程 query 加入 timeout | 陳大文 (DBA) | 2026-04-15 | ⬜ 待處理 |
| 建立 connection pool 監控告警 | 李維運 | 2026-04-12 | ⬜ 待處理 |
| 評估 auto-scaling 方案 | 陳大文 | 2026-04-22 | ⬜ 待處理 |
簽核狀態
• 事件負責人 (陳大文):⬜ 待簽核
• IT 主管 (李維運):⬜ 待簽核
💾 草稿自動儲存 · 最後儲存:09:45
D1 AI 自動草擬 7 段 PIR(30 秒內)· D2 👤 標記為人工補充(段層級 badge 已由頁頂狀態文案取代;欄位層級 `👤 人工補充` 標籤保留)· D3 草稿自動儲存(已移至頁底次要位置)· D4 雙方簽核後歸檔 · D5 Action Items 自動建立追蹤工單
▸ 自動指標快照
after: LibreNMS CPU 42%, Graylog slow_query 2 筆/min