Skip to content

Threat signals

Objectif

Threat signals met en avant les anomalies à composante risque/sécurité : pics d'usage inhabituels pouvant trahir une ressource compromise, une fuite ou un abus — au croisement du FinOps et de la sécurité.

Qui l'utilise

Responsable gouvernance, SRE/sécurité, FinOps Manager.

ActionPermission RBAC
Consulter les signauxgovernance:read

Prérequis

  • Données de coût ingérées — voir Ingest & mapping.
  • Permission de lecture correspondante (voir ci-dessus).

Accès

  • Menu : Operate → Threat signals
  • URL : /anomalies/threat-signals

Éléments de l'interface

  • Liste des signaux classés par sévérité.
  • Contexte : ressource, région, delta, fenêtre.
  • Recommandation d'investigation.

Workflow pas à pas

  1. Passez en revue les signaux à sévérité élevée.
  2. Corrélez avec l'usage attendu de la ressource.
  3. Escaladez vers l'équipe sécurité si compromission suspectée.

Bonnes pratiques FinOps

  • Traitez un pic inexpliqué en région inhabituelle comme sécurité d'abord, coût ensuite.
  • Documentez l'issue de chaque signal.

Limitations & disclaimers

  • Signaux indicatifs : ce n'est pas un outil de sécurité (SIEM) — à recouper avec vos outils dédiés.
  • 🕒 Fraîcheur des données : ce tableau ne se rafraîchit pas automatiquement — vérifiez l'horodatage Synced et cliquez Refresh après une ingestion.
  • 🔒 Vous ne voyez que les données de votre tenant et de votre périmètre cost center (voir IAM/RBAC).

Dépannage

SymptômeCause probableRésolution
Tableau videAucune donnée ou filtre trop restrictifIngérer des données ; élargir Period end / Cloud ; Refresh
Chiffres anciensSynchronisation ancienneCliquer Refresh ; vérifier les connecteurs
Page absente du menuPermission manquanteDemander l'accès à un admin

Voir aussi

Documentation Finoptika · Estimations P90 consultatives, jamais garanties · Données isolées par tenant (RLS + RBAC).