Edison Watch
TI e Segurança

Implantação

Orientação para implantar o Edison Watch em ambientes corporativos.

As implantações do Edison Watch variam por ambiente (on-premise, VPC ou air‑gapped). Este guia foca nas decisões de implantação que você precisa tomar. Hostnames exatos, portas e regras de firewall são configurados como parte do seu rollout.

O que você implanta

  • Serviço Edison Watch: O plano de controle que aplica a política e serve o dashboard de admin.
  • Conectividade de Cliente: Seus clientes de IA (Cursor, Claude Code, etc.) conectam-se ao Edison Watch através do seu ponto de entrada HTTPS padrão.

Lista de verificação de implantação

  • Terminação TLS: Termine TLS no seu proxy reverso / ingress.
  • Autenticação: Configure a autenticação da sua organização (SSO) e acesso de admin.
  • Persistência: Garanta que o estado do Edison Watch (configuração + dados de auditoria) seja armazenado em armazenamento durável.
  • Saída de rede (Egress): Permita acesso de saída apenas para:
    • Servidores MCP aprovados (internos ou externos), e
    • Seu endpoint SIEM se o streaming SIEM estiver habilitado (ex: Splunk HEC).
  • Logs: Encaminhe logs do Edison Watch para seu pipeline de log padrão.

Precisa de assistência com implantação corporativa? Contate nossa equipe.

Previous

TI e Segurança

Next

Modelo de Segurança

On this page