【技术实现步骤摘要】
【国外来华专利技术】安全事故调查工作空间生成和调查控制
技术介绍
[0001]计算机系统目前被广泛使用。许多计算机系统托管由远程客户端计算系统访问和使用的服务。例如,许多计算系统提供基于云的服务,在基于云的服务中,各种软件应用被作为服务提供给客户。
[0002]在这些类型的服务中,可能会发生各种不同类型的事故(incident),这些事故将被调查以对其进行纠正。例如,服务的特征或组件可能出现故障、存在错误、或者以其他不期望的方式操作。类似地,可能会发生安全漏洞类型的事故,在所述事故中,秘密行动者获得或者试图获得对客户数据的访问。
[0003]这些类型的服务可以跨多个不同的合规(compliance)边界来提供。所述合规边界定义有时称为“主权云”的内容。不同的主权云可以沿着合规边界被划分。不同的主权云中的每个主权云可以具有不同的合规规则或法规,其用于管理如何处理数据、数据访问、以及其他安全问题。驻留在地理上位于一个区域(诸如欧洲)中的主权云中的数据可以通过关于在该区域中被应用的数字数据的合规规则来管理。然而,驻留在位于另一地理区域(诸如美国)中的主权云中的数据可以通过在该区域被应用的合规规则的不同集合来管理。因此,可以说这两个主权云被合规边界分开,因为其是通过不同的合规规则来管理的。
[0004]例如,特定主权云可能具有对访问生产服务器施加特定约束以便限制对客户数据的暴露或潜在暴露的合规规则。其他主权云可能具有禁止从该主权云中对数据的移除的合规规则或法规(例如,禁止跨合规边界移动数据)。
[0005]以上讨论仅仅提供一般背景信息,并 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
【国外来华专利技术】1.一种计算系统,包括:请求处理系统,其接收创建工作空间请求输入,所述创建工作空间请求输入识别要被调查的事故的特性并且指示关于在主权云计算系统内创建工作空间的用户请求,所述请求处理系统基于所述创建工作空间请求输入来生成第一控制消息;控制消息处理系统,其接收所述第一控制消息,并且基于所述第一控制消息在所述主权云计算系统内生成工作空间;机器学习的调查包建议模型,其基于所述事故的所述特性来识别调查包,所述调查包包括调查资源;调查包输出生成器,其生成所识别出的调查包的指示;以及预配置系统,其将所识别出的调查包输入到所述工作空间。2.根据权利要求1所述的计算系统,其中,所述预配置系统包括:自动预配置逻辑单元,其被配置为将所识别出的调查包自动地加载到所述工作空间中。3.根据权利要求1所述的计算系统,其中,所述预配置系统包括:请求处理系统交互逻辑单元,其被配置为将所识别出的调查包的所述指示提供给所述请求处理系统以用于作为建议的调查包来呈现以用于用户批准。4.根据权利要求1所述的计算系统,并且还包括:日志,其被配置为存储指示在其他工作空间中用于调查具有对应事故特性的其他事故的调查资源的任务数据;以及机器学习调查包生成模型,其被配置为:访问所述日志中的所述任务数据,并且基于所述任务数据来生成调查包,并且将所述调查包和所述对应事故特性存储在调查包存储中。5.根据权利要求4所述的计算系统,其中,所述机器学习的调查包建议模型被配置为:访问所述调查包存储中的所述调查包,以基于所述事故的所述特性和与被存储在所述调查包存储中的所述调查包相对应的所述事故特性来识别所识别出的调查包。6.根据权利要求4所述的计算系统,并且还包括:机器学习系统,其被配置为:访问所述日志中的所述任务数据,并且基于所述日志中的所述任务数据来自动地生成和更新所述调查包建议模型和所述调查包生成模型。7.根据权利要求6所述的计算系统,其中,所述机器学习系统包括:学习触发标准检测逻辑单元,其被配置为检测学习标准,所述学习标准指示所述机器学习系统要训练所述调查包生成模型或所述调查包建议模型中的至少一个模型;以及调查包模型训练逻辑单元,其被配置为基于所述日志中的所述任务数据来训练所述至少一个模型。8.根据权利要求4所述的计算系统,其中,所述请求处理系统接收执行任务请求输入,所述执行任务请求输入识别要在所述工作空间内执行的任务,并且生成指示所识别出的任务的第二控制消息,并且所述计算系统还包括:任务运行逻辑单元,其被配置为基于所述第二控制消息在所述工作空间中运行所述任务,所述请求处理系统与所述工作空间隔离,并且所述控制消息处理系统与用户交互隔离。9.根据权利要求8所述的计算系统,并且还包括:机器学习的分支逻辑模型,其被配置为基于所述事故的所述特性和基于所述第二控制
技术研发人员:Y,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。