О модуле Алерты
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Модуль Алерты в Yandex Security Deck предоставляет единый интерфейс для просмотра алертов — специальных документов, содержащих уведомления или предупреждения о наличии проблем с безопасностью, таких как атаки на инфраструктуру, уязвимости, небезопасные конфигурации, утечки и инциденты. О каждом алерте модуль предоставляет дополнительную информацию, перечень затронутых ресурсов, источник алерта и рекомендации по устранению проблемы.
В качестве источников данных модуль Алерты использует приемники алертов, в которых агрегируются алерты из различных сервисов безопасности, таких как Контроль данных (DSPM), Контроль конфигурации (CSPM), Контроль Kubernetes (KSPM).
На странице алерта вы можете запустить его ИИ-анализ. В процессе анализа AI-ассистент поможет исправить проблему, найденную в конфигурации, с учетом контекста алерта и его параметров. В дополнение к рекомендациям AI-ассистент подготовит суммаризацию и объяснение сути алерта.