Monago logo
EN
documentation

Panduan

Risk

Signal scoring, snapshot per asset, dan methodology engine untuk operational vigilance.

Overview

Risk adalah komponen governance Monago yang menghitung skor risiko per asset dan per tenant berdasarkan signal event dari aktivitas inference dan keputusan governance. Setiap signal diproses oleh methodology engine yang menerapkan bobot per kategori (security, compliance, operational) untuk menghasilkan skor risiko 0-100, kemudian mengklasifikasikan hasilnya ke dalam empat band.

Relevansi risk scoring:

  • Risk yang terukur — framework pengukuran risiko AI yang auditable; menjawab kebutuhan regulator akan measurement framework yang quantifiable.
  • Visibilitas eksekutif — risk dashboard menyajikan ringkasan eksekutif tanpa perlu menelusuri audit log.
  • Analisis tren — snapshot per asset over time memungkinkan tracking risk posture sebelum dan sesudah deploy policy baru.
  • Eskalasi proaktif — threshold breach menghasilkan audit event yang dapat di-route ke incident response.

Audiens halaman ini: administrator tenant yang memantau risk posture, dan auditor atau compliance officer yang menelaah signal trail.

Concepts

TermDefinisi
Risk signalEvent yang memicu re-evaluasi risk score. Sumber: policy decision, deteksi PII, prompt injection score, dan abnormality signal.
Risk snapshotSkor per asset pada satu point in time. Menyertakan breakdown per kategori dan trail signal evidence.
MethodologyKonfigurasi bobot dan threshold yang mengatur perhitungan skor. Dapat disunting administrator tenant; perubahan tercatat di audit log.
Score bandKlasifikasi 4-tingkat: low, medium, high, critical.
Signal evidenceArray referensi ke event spesifik yang berkontribusi pada snapshot.
RecomputeManual trigger untuk re-evaluasi seluruh snapshot.

Setup

Prasyarat

  • Peran admin untuk konfigurasi methodology.
  • Tenant aktif dengan signal feed minimum. Tenant baru menghasilkan snapshot kosong sampai signal terkumpul.
  • Pemahaman risk appetite organisasi Anda agar threshold dan bobot relevan dengan konteks.

Konfigurasi methodology

Default methodology disediakan dengan baseline yang umum digunakan; administrator dapat menyesuaikan.

Buka Risiko

Pilih Risiko dari sidebar.

Tab Metodologi

Formulir bobot per kategori dan threshold per band.

Bobot per kategori

Atur bobot untuk security, compliance, operational, dan policy_violation. Total empat bobot harus sama dengan 1.0.

Threshold per band

Tetapkan low_max, medium_max, dan high_max pada rentang 0-100 secara menaik.

Simpan

Klik Simpan metodologi.

Validasi: bobot keempat kategori berjumlah total 1.0; threshold ketiga band diurutkan menaik (low_max < medium_max < high_max). Field input UI menampilkan validasi inline.

Trigger recompute (opsional)

Setelah pembaruan methodology, snapshot yang sudah ada baru mencerminkan bobot baru saat signal event baru datang, atau saat administrator memicu recompute manual.

Tab Snapshot

Klik Recompute semua (administrator only).

Backend re-evaluate

Setiap snapshot per asset dihitung ulang dengan methodology yang baru.

Usage

Dashboard

Tab Dashboard menyajikan executive view:

  • Skor risiko keseluruhan untuk tenant.
  • Distribusi band — jumlah asset per band.
  • Threshold breach terbaru — event saat skor asset melintasi threshold band.
  • Top signal sources — kategori signal yang paling dominan pada periode terkini.

Halaman menyegarkan data secara berkala.

Snapshot table

Tab Snapshot menampilkan snapshot per asset:

  • Nama asset, skor risiko, dan badge band (color-coded).
  • Timestamp komputasi terakhir.
  • Indikator tren (naik, turun, stabil).
  • Klik row untuk membuka dialog detail dengan breakdown per kategori dan daftar signal evidence.

Signal events

Tab Sinyal menampilkan raw signal event:

  • Source.
  • Severity.
  • Dimensi.
  • Timestamp dan asset terkait.
  • Klik untuk membuka dialog detail dengan metadata event.

Bermanfaat untuk keperluan forensik — auditor dapat menelusuri skor tertentu kembali ke event individual.

Audit trail methodology

Tab Metodologi menyediakan section history yang menampilkan konfigurasi sebelumnya (read-only). Setiap penyuntingan tercatat dengan pengguna yang menyunting, timestamp, dan diff bobot. Mendukung demonstrasi due diligence kepada auditor.

Compliance mapping

Detail mapping per-clause dan evidence package disampaikan dalam dokumen procurement terpisah — hubungi support@monago.io.

Troubleshooting

Dashboard kosong / empty state

Tenant baru belum memiliki signal feed. Pemicu signal:

  • Mengirim permintaan inference yang melanggar policy (uji intensional).
  • Mengaktifkan deteksi PII dengan policy redact.
  • Menunggu evaluator memproses signal yang masuk.

Pilihan lain: trigger recompute manual untuk mem-bootstrap snapshot dari data yang sudah ada.

Skor asset tertahan pada band tertentu

Periksa tab Sinyal — apakah ada dimensi signal yang dominan? Methodology yang tidak seimbang (misalnya bobot compliance terlalu tinggi) dapat menggeser skor secara konsisten ke satu arah. Solusi: tinjau dan sesuaikan bobot.

"Sum bobot tidak 1.0"

Bobot keempat kategori harus berjumlah total 1.0. Field input UI menampilkan validasi inline saat penyuntingan berlangsung.

Recompute timeout

Pada tenant dengan jumlah asset sangat besar, recompute dapat mengalami timeout. Hubungi support untuk dukungan recompute asinkronus pada skala produksi.

Snapshot belum terbarui setelah signal baru

Evaluator snapshot berjalan secara berkala. Tunggu beberapa saat dan refresh halaman, atau trigger recompute manual untuk pembaruan immediate.

FAQ

Bisakah risk score dikustomisasi per asset?

Tidak pada pilot. Methodology bersifat tenant-scoped dan berlaku untuk seluruh asset di tenant. Per-asset override untuk asset kritikal merupakan bagian dari roadmap pengembangan.

Bisakah skor diekspor untuk reporting?

Ekspor CSV atau PDF untuk rentang snapshot merupakan bagian dari roadmap pengembangan. Saat ini, gunakan endpoint API snapshot untuk menarik data mentah dan memprosesnya pada tooling eksternal.

Apa perbedaan risk score dengan compliance posture?

  • Risk score bersifat kuantitatif (0-100), per asset, signal-driven, dan near-real-time.
  • Compliance posture bersifat kualitatif (Ready, Gap, Pending), per framework clause, evidence-driven, dan daily aggregate.

Keduanya saling melengkapi — risk score untuk operational vigilance, compliance posture untuk audit readiness.

Bagaimana cara menentukan threshold yang tepat?

Baseline default sesuai untuk sebagian besar use case. Sesuaikan dengan risk appetite organisasi Anda — risk-averse menggunakan threshold yang lebih ketat; risk-tolerant menggunakan threshold yang lebih longgar. Pernyataan risk appetite internal merupakan acuan utama.

Apakah perubahan methodology bersifat retroactive?

Tidak secara otomatis. Snapshot yang sudah ada tetap menggunakan methodology yang berlaku saat snapshot dibuat (immutable untuk audit). Snapshot baru menggunakan methodology terkini. Untuk menerapkan methodology baru pada snapshot historis: trigger recompute manual.

Bisakah workspace_admin mengelola methodology?

Tidak — methodology merupakan konfigurasi pada level tenant (admin only). workspace_admin dapat melihat risk dashboard untuk workspace yang dikelolanya.

Apakah signal dari workspace berbeda terisolasi?

Snapshot ter-scope per asset; asset ter-scope per workspace. Dashboard tenant-wide dapat difilter per workspace untuk mendapatkan tampilan terisolasi. Methodology tetap dibagi pada level tenant.

Related

  • Policies — policy decision menjadi sumber risk signal.
  • Compliance — risk score menginformasikan compliance posture.
  • Workspaces — scope workspace untuk tampilan dashboard per workspace.