Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Работа со списком правил корреляции

Статья создана
Обновлена 15 апреля 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

В этом разделе описано, как просматривать список правил корреляции, применять фильтры и управлять развертыванием правил.

Перед началом работы

Раздел Yandex SIEM появится в интерфейсе Cloud Center как модуль Security Deck после одобрения заявки на доступ.

Для работы с сервисом вам потребуется роль ycem.editor.

Просмотр списка правил

Чтобы просмотреть список правил корреляции:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Правила корреляции.

Откроется список всех доступных правил с их статусами и статусами развертывания. Нажмите на заголовок столбца, чтобы отсортировать список по этому столбцу.

Фильтрация правил

Чтобы отфильтровать правила корреляции по нужным параметрам:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Правила корреляции.
  4. Используйте фильтры над списком:
    • Статус — отфильтруйте правила по статусу: Healthy, Unhealthy или Inactive;
    • Тип — отфильтруйте по типу: Предустановленные или Пользовательские;
    • Класс — отфильтруйте по категории угрозы;
    • Критичность — отфильтруйте по уровню серьезности срабатывания.

Список обновится и отобразит только правила, соответствующие выбранным условиям.

Отметка правила для развертывания

Чтобы применить изменения в правиле, отметьте его для развертывания:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Правила корреляции.
  4. В строке нужного правила нажмите значок и выберите Отметить для развёртывания.

Статус развертывания правила изменится на Будет развернуто. После завершения развертывания статус изменится на Развернуто.

Отмена развертывания правила

Чтобы отменить запланированное развертывание правила:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Правила корреляции.
  4. В строке нужного правила нажмите значок и выберите Не разворачивать.

Статус развертывания правила изменится обратно на Изменено.

См. также

Предыдущая
Управление правилами корреляции
Следующая
Обзор