Обнаружение угроз (TD)
Модуль Обнаружение угроз (TD) представляет собой первую линию защиты облачной инфраструктуры пользователя в Yandex Security Deck и позволяет в автоматическом режиме обнаруживать подозрительную активность и уведомлять пользователя об обнаруженных угрозах.
Модуль Обнаружение угроз анализирует события аудита, фиксируемые в инфраструктуре клиента и регистрируемые с помощью сервиса Yandex Audit Trails. Модуль не требует настройки правил или привлечения экспертов в сфере безопасности и активируется автоматически при настройке окружения Security Deck.
При каждом срабатывании правила на потенциальную угрозу безопасности Security Deck формирует алерт с подробной информацией о событии и советами по устранению выявленной угрозы. К анализу алерта и поиску решения по устранению вы можете привлечь AI-ассистента, который более подробно изложит суть проблемы и предложит оптимальные способы ее решения.
Примечание
Для корректной работы модуля Обнаружение угроз сервисному аккаунту, привязанному к коннектору окружения, должна быть назначена роль threat-detector.worker или выше на контролируемые в окружении ресурсы.
Правила
Посмотреть сведения о правилах контроля безопасности модуля Обнаружение угроз вы можете на странице Правила контроля безопасности на вкладке Обнаружение угроз.
Исключения из правил
Исключения позволяют гибко настраивать, когда и для каких объектов нужно игнорировать результаты проверки на соответствие правилам контроля безопасности модуля Обнаружение угроз. Посмотреть список заданных для окружения исключений вы можете в интерфейсе Security Deck в разделе Правила и исключения.