О модуле Алерты

Модуль Алерты в Yandex Security Deck предоставляет единый интерфейс для просмотра алертов — специальных документов, содержащих уведомления или предупреждения о наличии проблем с безопасностью, таких как атаки на инфраструктуру, уязвимости, небезопасные конфигурации, утечки и инциденты. О каждом алерте модуль предоставляет дополнительную информацию, перечень затронутых ресурсов, источник алерта и рекомендации по устранению проблемы.

В качестве источников данных модуль Алерты использует приемники алертов, в которых агрегируются алерты из сервисов безопасности:

• Контроль конфигурации (CSPM)
• Контроль данных (DSPM)
• Контроль Kubernetes (KSPM)
• Threat Detector (TD)
• Управление уязвимостями (VM)
• YCDR

На странице алерта вы можете запустить его ИИ-анализ. В процессе анализа AI-ассистент поможет исправить проблему, найденную в конфигурации, с учетом контекста алерта и его параметров. В дополнение к рекомендациям AI-ассистент подготовит суммаризацию и объяснение сути алерта.

Для удобства работы с большим количеством алертов модуль поддерживает визуальную группировку, поиск и фильтрацию. Эти возможности позволяют:

• Быстро находить алерты определенного типа.
• Фильтровать алерты по источнику, чтобы анализировать угрозы в разрезе инфраструктуры.
• Оценивать масштаб данных для анализа и разбора.

См. такжеСм. также

• Работа с алертами
• Посмотреть алерты
• Обзор Yandex Cloud Detection and Response
• Контроль конфигурации (CSPM)
• Контроль Kubernetes® (KSPM)
• AI-ассистент в Security Deck