Работа со списком исключений
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
В этом разделе описано, как просматривать список исключений, применять фильтры и управлять развертыванием исключений.
Перед началом работы
Раздел Yandex SIEM появится в интерфейсе Cloud Center как модуль Security Deck после одобрения заявки на доступ.
Для работы с сервисом вам потребуется роль ycem.editor.
Просмотр списка исключений
Чтобы просмотреть список исключений:
- Перейдите в сервис Security Deck.
- На панели слева выберите Yandex SIEM.
- Перейдите в раздел Исключения.
Откроется список всех доступных исключений с их статусами и статусами развертывания.
Фильтрация исключений
Чтобы отфильтровать исключения по нужным параметрам:
- Перейдите в сервис Security Deck.
- На панели слева выберите Yandex SIEM.
- Перейдите в раздел Исключения.
- Используйте фильтры над списком:
- Статус — отфильтруйте исключения по статусу: Healthy, Unhealthy или Inactive;
- Привязанное правило — отфильтруйте по правилу корреляции, к которому привязано исключение.
Список обновится и отобразит только исключения, соответствующие выбранным условиям.
Отметка исключения для развертывания
Чтобы применить изменения в исключении, отметьте его для развертывания:
- Перейдите в сервис Security Deck.
- На панели слева выберите Yandex SIEM.
- Перейдите в раздел Исключения.
- В строке нужного исключения нажмите значок и выберите Отметить для развёртывания.
Статус развертывания исключения изменится на Будет развернуто. После завершения развертывания статус изменится на Развернуто.
Отмена развертывания исключения
Чтобы отменить запланированное развертывание исключения:
- Перейдите в сервис Security Deck.
- На панели слева выберите Yandex SIEM.
- Перейдите в раздел Исключения.
- В строке нужного исключения нажмите значок и выберите Не разворачивать.
Статус развертывания исключения изменится обратно на Изменено.