Управление расследованиями
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
В этом разделе описано, как создавать расследования, управлять их параметрами и выполнять основные операции.
Перед началом работы
Раздел YCDR появится в интерфейсе Security Deck после одобрения заявки на доступ.
Для работы с расследованиями вам потребуется роль ycdr.admin.
Создание расследования
Чтобы создать расследование:
- Перейдите в сервис Security Deck.
- На панели слева выберите YCDR.
- Перейдите на вкладку Расследования.
- Нажмите Новое расследование.
- Введите название расследования в поле заголовка.
- В поле Описание добавьте описание расследования.
Совет
Используйте понятные названия, отражающие цель расследования. Например: «Анализ неудачных входов за февраль» или «Подозрительная активность в prod-кластере».
Изменение расследования
Переименование расследования
Чтобы переименовать расследование:
- Откройте расследование.
- Нажмите на название расследования в верхней части страницы.
- Введите новое название.
- Нажмите Enter или кликните вне поля ввода.
Редактирование описания
Чтобы изменить описание расследования:
- Откройте расследование.
- В блоке Информация нажмите на поле Описание.
- Введите новое описание.
- Нажмите клавишу Enter или кликните вне поля ввода.
Копирование расследования
Чтобы создать копию расследования:
- Откройте расследование.
- В меню действий выберите Создать копию.
- Дождитесь создания копии.
Копия расследования содержит все запросы и настройки оригинала.
Удаление расследования
Чтобы удалить расследование:
- Откройте расследование.
- В меню действий выберите Удалить.
- Подтвердите удаление.
Важно
Удаление расследования необратимо. Все запросы и результаты будут удалены.