Access Transparency

Access Transparency — это автоматизированный инструмент, предназначенный для просмотра аналитической информации о действиях, производимых инженерами Yandex Cloud с ресурсами организации в ходе технического обслуживания, работы с обращениями или решения задач безопасности. Этот инструмент позволяет обеспечить прозрачность работы и контроль над действиями инженеров Yandex Cloud.

Чтобы подключить и использовать сервис Access Transparency, ваша организация должна быть привязана к платежному аккаунту. Чтобы привязать организацию к платежному аккаунту, воспользуйтесь инструкцией.

Когда к организации будет привязан платежный аккаунт, выберите его в модуле Access Transparency.

Для управления подпиской Access Transparency необходима роль access-transparency.subscriptionManager. Чтобы указать платежный аккаунт при подключении Access Transparency, потребуется роль access-transparency.billingProvider. Обе роли включены в access-transparency.admin и access-transparency.editor. Подробнее см. в разделе Роли для анализа данных Access Transparency.

Основные функции Access Transparency:

• Сбор и анализ данных о действиях инженеров Yandex Cloud, произведенных с ресурсами организации.

• Предоставление доступа к вердиктам о безопасности конкретных сессий пользователей.

• Автоматическое оповещение о подозрительных действиях или нарушениях безопасности:

  • Специально обученная модель на базе YandexGPT анализирует логи работы сотрудников Yandex Cloud с ресурсами организации.
  • Если анализ нейросети выявляет небезопасные действия сотрудника Yandex Cloud, автоматически создается обращение для проверки этих действий.
  • Если пользователь не согласен с результатами анализа или оценкой, он может создать эскалацию для проверки сессии специалистом по информационной безопасности Yandex Cloud.