Работа с алертами
Изменить статус алерта
- Перейдите в сервис Yandex Security Deck.
- На панели слева выберите Алерты.
- В верхней части окна выберите окружение.
- Нажмите на строку таблицы с именем алерта.
- В открывшемся окне в левом верхнем углу выберите статус.
Проанализировать алерт с помощью ИИ
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Алерты.
-
В верхней части окна выберите окружение.
-
Нажмите на строку таблицы с именем алерта.
-
В открывшемся окне нажмите Анализ алерта.
Справа откроется панель диалога с AI-ассистентом и его анализом.
Оставить комментарий к алерту
- Перейдите в сервис Yandex Security Deck.
- На панели слева выберите Алерты.
- В верхней части окна выберите окружение.
- Нажмите на строку таблицы с именем алерта.
- В открывшемся окне перейдите на вкладку Комментарии.
- Введите и оформите комментарий, затем нажмите Отправить.
Создать исключение из алерта
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Алерты.
-
В верхней части окна выберите окружение.
-
Выберите алерт.
-
В открывшемся окне:
- Чтобы создать исключение для всех ресурсов алерта, нажмите кнопку Создать исключение.
- Чтобы создать исключение только для части ресурсов, на вкладке Обзор в блоке Затронутые ресурсы выберите ресурсы и нажмите кнопку Создать исключение.
-
В открывшемся окне заполните параметры исключения в зависимости от модуля:
CSPMKSPM-
В блоке Тип исключения выберите вариант действия для создаваемого исключения:
Ресурс проверен вручную— при соответствии заданным в исключении условиям ресурс будет генерировать только сигналы о соответствии правилу.Не проверять ресурс— при соответствии заданным в исключении условиям ресурс не будет генерировать никакие сигналы: ни о соответствии, ни о нарушении правила.
-
В блоке Исключённые правила выберите правила модуля CSPM, для которых не должны проводиться проверки выбранных ресурсов:
-
Все правила— чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам модуля CSPM. -
Выбранные правила— чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила:- Нажмите кнопку Выбрать правила.
- В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
- Нажмите кнопку Сохранить выбор.
-
-
В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.
-
Нажмите кнопку Создать исключение.
-
В блоке Исключённые правила выберите правила контроля Kubernetes, по которым не должны проводиться проверки выбранных ресурсов:
-
Все правила— чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам контроля Kubernetes. -
Выбранные правила— чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила:- Нажмите кнопку Выбрать правила.
- В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
- Нажмите кнопку Сохранить выбор.
-
-
В блоке Объекты (опционально) при помощи пространства имен укажите объекты, которые будут исключены из проверки:
-
Включите опцию Пространства имен.
-
Введите имя объекта из пространства имен. Требования к имени:
- длина — от 3 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
Чтобы исключить несколько объектов сразу, используйте запись wildcard. Например, если указать
*-ns, из проверки будут исключены объекты с суффиксомns:prod-nsиtest-ns. -
-
В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.
-
Выберите Активировать исключение.
-
Нажмите кнопку Создать исключение.
-
Созданное исключение отобразится в разделе Правила и исключения соответствующего модуля.