Thème
Threat signals
Objectif
Threat signals met en avant les anomalies à composante risque/sécurité : pics d'usage inhabituels pouvant trahir une ressource compromise, une fuite ou un abus — au croisement du FinOps et de la sécurité.
Qui l'utilise
Responsable gouvernance, SRE/sécurité, FinOps Manager.
| Action | Permission RBAC |
|---|---|
| Consulter les signaux | governance:read |
Prérequis
- Données de coût ingérées — voir Ingest & mapping.
- Permission de lecture correspondante (voir ci-dessus).
Accès
- Menu : Operate → Threat signals
- URL :
/anomalies/threat-signals
Éléments de l'interface
- Liste des signaux classés par sévérité.
- Contexte : ressource, région, delta, fenêtre.
- Recommandation d'investigation.
Workflow pas à pas
- Passez en revue les signaux à sévérité élevée.
- Corrélez avec l'usage attendu de la ressource.
- Escaladez vers l'équipe sécurité si compromission suspectée.
Bonnes pratiques FinOps
- Traitez un pic inexpliqué en région inhabituelle comme sécurité d'abord, coût ensuite.
- Documentez l'issue de chaque signal.
Limitations & disclaimers
- Signaux indicatifs : ce n'est pas un outil de sécurité (SIEM) — à recouper avec vos outils dédiés.
- 🕒 Fraîcheur des données : ce tableau ne se rafraîchit pas automatiquement — vérifiez l'horodatage
Syncedet cliquez Refresh après une ingestion. - 🔒 Vous ne voyez que les données de votre tenant et de votre périmètre cost center (voir IAM/RBAC).
Dépannage
| Symptôme | Cause probable | Résolution |
|---|---|---|
| Tableau vide | Aucune donnée ou filtre trop restrictif | Ingérer des données ; élargir Period end / Cloud ; Refresh |
| Chiffres anciens | Synchronisation ancienne | Cliquer Refresh ; vérifier les connecteurs |
| Page absente du menu | Permission manquante | Demander l'accès à un admin |