Implantação
Orientação para implantar o Edison Watch em ambientes corporativos.
As implantações do Edison Watch variam conforme o ambiente (on-premise, VPC ou air-gapped). Este guia foca nas decisões de implantação que você precisa tomar. Hostnames, portas e regras de firewall exatos são configurados como parte do seu rollout.
O que você implanta
- Serviço Edison Watch: O plano de controle que aplica políticas e serve o dashboard de admin.
- Conectividade do cliente: Seus clientes de IA (Cursor, Claude Code, etc.) se conectam ao Edison Watch pelo seu entrypoint HTTPS padrão.
Checklist de implantação
- Terminação TLS: Termine o TLS no seu reverse proxy / ingress.
- Autenticação: Configure a autenticação da sua organização (SSO) e o acesso de admin.
- Persistência: Garanta que o estado do Edison Watch (configuração + dados de auditoria) seja armazenado em storage durável.
- Saída (egress): Permita acesso de saída apenas para:
- Servidores MCP aprovados (internos ou externos), e
- Seu endpoint SIEM se o streaming SIEM estiver habilitado (por exemplo, Splunk HEC).
- Logging: Encaminhe os logs do Edison Watch para o seu pipeline padrão de logs.
Precisa de assistência em implantação corporativa? Entre em contato com nosso time.