メインコンテンツへスキップ
Opticon は Starfort のモニタリングアプリです。すべての Guard 評価についてトレースを記録するため、各リクエストが何であったか、Guardian がどのように判断したかを正確に確認できます。 プロジェクト(またはその Guardian)から Opticon リンクで Opticon を開き、左ナビゲーションで Tracing を選択します。
Tracing ナビゲーション項目がハイライトされた Opticon

トレース一覧

各行は 1 件の Guard API / Desktop Agent 呼び出しを表し、入力、Guardian の出力、レイテンシ、タグ、そしてスコアを表示します。Desktop Agent 呼び出しの場合、トレースの session は一致した Control Profile の名前であり、その metadata にはリクエストの URL、HTTP メソッド、Content-Type、ヘッダーが含まれます。入力呼び出しとその出力呼び出しは1 つの Trace ID を共有するため、リクエスト→レスポンスの完全なサイクルを 1 つのトレースとして確認できます。API 呼び出しの場合、session は呼び出し元の session_id であり、呼び出し元は同じ trace_id を渡すことで 2 つの呼び出しをリンクできます。 タグとスコアにより、フィルタリングと集計が簡単になります:
  • アクション — PASSMASKBLOCK
  • ポリシー結果 — 例: PII Masking Policy:MASKTOPIC:BLOCK
  • 呼び出し元 — 例: API キー名
  • ステージ — process_type:input
  • スコア — ポリシー名ごと、ポリシータイプで集約

トレースの詳細

トレースを開くと全体像を確認できます: 元の入力、processed_content(マスクされた出力)、解決された action、検出されたすべての項目、そして呼び出しのメタデータ(API キー、モデル設定、プロセスタイプ)。
MASK アクションがハイライトされた Opticon トレースの詳細
BLOCK または MASK タグでフィルタリングすると、何が検出され、どのポリシーが検出したかを正確に確認できます — ポリシーのチューニングやトラブルシューティングの際に非常に役立ちます。

保持期間と Opticon が行わないこと

Opticon はランタイムデータのみを表示します。組織、プロジェクト、メンバーの管理はすべてコンソールに存在します。Opticon からそれらを作成・削除することはできません(Starfort が信頼できる唯一の情報源です)。コンソールのロールはここでも引き継がれます。 トレースの保持期間は Opticon で設定されますが、トレースが手動で削除されることはありません — トレースごとの削除も一括削除もなく、プロジェクトを削除してもそのトレースは削除されません。削除されるのは保持サイクルによってのみです。これは記録を完全な状態に保つための設計です。(ガバナンス変更 — 誰が設定を変更したか — は、別途の監査ログにあります。)