Работать с дашбордом модуля KSPM
Примечание
Функциональность модуля Контроль Kubernetes® (KSPM) находится на стадии Preview и предоставляется по запросу. Также для работы модуля требуется доступ к функциональности окружений Security Deck.
Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Если вы хотите воспользоваться AI-ассистентом для работы с алертами, также запросите к нему доступ.
- Перейдите в сервис Yandex Security Deck.
- На панели слева выберите Контроль Kubernetes®.
- В верхней части окна нажмите кнопку Ещё и выберите окружение.
- На вкладке Кластеры убедитесь, что все кластеры подключены к KSPM и находятся в активном статусе контроля.
- Изучите вкладку Дашборд. На ней размещены следующие блоки:
-
Топ правил с нарушениями — содержит самые нарушаемые в области контроля правила и количество нарушений.
-
Блок с общей статистикой по области контроля — содержит количество кластеров с ошибками подключения к KSPM, количество кластеров с предупреждениями по безопасности, а также Топ кластеров с нарушениями и количество нарушений.
-
Список алертов с указанием типа угрозы, статуса и временем последнего обновления.
Под каждое нарушение правил безопасности заводится алерт с подробным описанием нарушения, критичностью, временем обнаружения, перечнем затронутых ресурсов и рекомендациями по устранению.
Вы можете управлять работой по устранению нарушения в каждом конкретном алерте:
- Назначить ответственного за устранения.
- Управлять статусом алерта.
- Оставлять комментарии.
- Отслеживать прогресс устранения нарушения.
- Запросить анализ у AI-ассистента.
-