Yandex SIEM
Сервис Yandex SIEM — это собственная SIEM-система Yandex Cloud для мониторинга и анализа событий безопасности в облачной инфраструктуре. Yandex SIEM собирает данные с облачной инфраструктуры для выявления аномалий. При обнаружении аномалий Yandex SIEM создает алерты, указывающие на потенциальный инцидент.
Начало работы
Создайте первое расследование и выполните KQL-запрос
Концепции
Узнайте о концепциях и ресурсах сервиса
Пошаговые инструкции
Инструкции по созданию расследований и работе с запросами
Справочник KQL
Описание синтаксиса языка запросов KQL
Управление доступом
Настройте права доступа для работы с сервисом