Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Управление исключениями

Статья создана
Обновлена 15 апреля 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

В этом разделе описано, как создавать исключения, управлять их параметрами и выполнять основные операции.

Перед началом работы

Раздел Yandex SIEM появится в интерфейсе Cloud Center как модуль Security Deck после одобрения заявки на доступ.

Для работы с сервисом вам потребуется роль ycem.editor.

Создание исключения из правила корреляции

Чтобы создать исключение из правила корреляции:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Правила корреляции.
  4. В строке нужного правила нажмите значок и выберите Создать исключение.
  5. В блоке Условия добавьте одну или несколько пар «ключ = значение», определяющих события, которые не должны вызывать срабатывание правила.
  6. В блоке Параметры заполните обязательное поле Имя, а также при необходимости — Описание.
  7. Нажмите Сохранить.

Привязанное правило будет заполнено автоматически.

Создание исключения из раздела исключений

Чтобы создать исключение из раздела исключений:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Исключения.
  4. Нажмите Новое исключение.
  5. В открывшемся списке выберите правило корреляции, для которого создается исключение.
  6. В блоке Условия добавьте одну или несколько пар «ключ = значение», определяющих события, которые не должны вызывать срабатывание правила.
  7. В блоке Параметры заполните обязательное поле Имя, а также при необходимости — Описание.
  8. Нажмите Сохранить.

Редактирование исключения

Чтобы изменить параметры исключения:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Исключения.
  4. В строке нужного исключения нажмите значок и выберите Редактировать.
  5. Измените нужные поля.
  6. Нажмите Сохранить.

Выключение исключения

Чтобы выключить исключение:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Исключения.
  4. В строке нужного исключения нажмите значок и выберите Выключить.

Выключенное исключение переходит в статус Inactive и перестает применяться при обработке событий.

Сброс изменений

Чтобы сбросить изменения исключения до последней развернутой версии:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Исключения.
  4. В строке нужного исключения нажмите значок и выберите Сбросить изменения.

Все несохраненные изменения будут отменены. Исключение вернется к последней развернутой конфигурации.

Удаление исключения

Чтобы удалить исключение:

  1. Перейдите в сервис Security Deck.
  2. На панели слева выберите Yandex SIEM.
  3. Перейдите в раздел Исключения.
  4. В строке нужного исключения нажмите значок и выберите Удалить.
  5. Подтвердите удаление.

Важно

Удаление исключения необратимо. Все настройки исключения будут удалены.

См. также

Предыдущая
Обзор
Следующая
Работа со списком исключений