Связаться с намиПодключиться

Контроль конфигурации (CSPM)

Статья создана
Обновлена 10 ноября 2025 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Контроль конфигурации (CSPM) — это инструмент, контролирующий уровень безопасности инфраструктуры на основе стандартов безопасности, таких как Стандарт по защите облачной инфраструктуры Yandex Cloud.

Контроль конфигурации (CSPM) в заданном окружении выполняет проверки соответствия облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud, комплексным требованиям и лучшим практикам в сфере безопасности. Правила и исключения модуля позволяют обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.

Стандарты

В настоящий момент модуль Контроль конфигурации (CSPM) поддерживает проверку инфраструктуры на соответствие следующим стандартам безопасности:

  • Базовые правила безопасности облачной платформы Yandex Cloud — минимальный набор требований безопасности, обеспечивающих базовую защиту облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.
  • Стандарт по защите облачной инфраструктуры Yandex Cloudстандарт предоставляет комплексные требования безопасности и лучшие практики для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud. Эти элементы помогают обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.

Правила

Посмотреть сведения о действующих для окружения правилах контроля безопасности модуля CSPM и об обнаруженных в инфраструктуре окружения нарушениях таких правил вы можете на странице Правила контроля безопасности на вкладке Конфигурация. Этот раздел содержит список правил контроля, которые входят в состав заданных для текущего окружения стандартов безопасности.

Общая информация о правилах

Для каждого правила в таблице отображается следующая информация:

Совет

При необходимости вы можете изменить отображаемые в таблице столбцы с информацией. Для этого в строке с заголовками столбцов таблицы нажмите значок , выберите столбцы с необходимой вам информацией и нажмите кнопку Применить.

  • — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:

    • — Замечание;
    • — Низкая критичность.
    • — Средняя критичность.
    • — Высокая критичность.

  • Правило контроля — название правила и его краткая суть. Чтобы подробнее узнать о правиле, нажмите на строку таблицы с его именем.

  • Наборы требований — значок (значки), соответствующие стандартам безопасности, которые используют данное правило. Если значок цветной, значит, правило проверяется для соответствующего стандарта. Если значок серый — значит, не проверяется.

  • Способ проверки — тип проверки на соответствие контролируемой в окружении инфраструктуры данному правилу:

    • automatic — проверка на выполнение правила производится автоматически один раз в восемь часов;
    • manual — проверку на выполнение правила необходимо выполнить вручную. Нажмите на строку с правилом, чтобы найти инструкцию и узнать подробности.

  • Идентификатор — идентификатор правила в Yandex Cloud.

  • Нарушения — количество выявленных нарушений правила.

Подробная информация о правиле

Чтобы посмотреть дополнительную информацию о правиле контроля безопасности, нажмите на строку таблицы с его именем. Открывшееся окно с подробными сведениями содержит следующие вкладки с информацией:

В дополнение к сведениям, указанным в таблице с общей информацией о правилах, вкладка Обзор содержит:

  • информацию о дате и времени последней проверки безопасности;
  • подробную информацию о контролируемых функциональностях, их параметрах или действиях с ними.

Вкладка Нарушения содержит список выявленных в результате проверок нарушений правила безопасности. Обнаруженные нарушения правила не будут включены в этот список, если они удовлетворяют условиям заданных для правила исключений.

Вкладка Исключения содержит список заданных для правила исключений и элементы управления исключениями.

Вкладка Рекомендации содержит инструкции и решения по выполнению действий, предписанных правилом.

Исключения из правил

Исключения позволяют гибко настраивать, когда и для каких объектов нужно игнорировать результаты проверки на соответствие правилам контроля безопасности модуля CSPM. Посмотреть список заданных для окружения исключений вы можете в интерфейсе Security Deck в разделе Правила контроля.

При создании исключения вы можете задать для него следующие настройки:

  • Тип исключения — вариант действия для создаваемого исключения:

    • Ресурс проверен вручную — при соответствии заданным в исключении условиям ресурс будет генерировать только сигналы о соответствии правилу.
    • Не проверять ресурс — при соответствии заданным в исключении условиям ресурс не будет генерировать никакие сигналы: ни о соответствии, ни о нарушении правила.

  • Область действия контроля — ресурсы, которые требуется исключить при проверке правил безопасности:

    • Все ресурсы — чтобы исключить из проверки все ресурсы, контролируемые в окружении.
    • Выбранные ресурсы — чтобы исключить из проверки только явно заданную часть ресурсов.

  • Исключённые правила — правила контроля безопасности модуля CSPM, для которых не должны проводиться проверки выбранных ресурсов:

    • Все правила — чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам безопасности.
    • Выбранные правила — чтобы исключить для выбранных ресурсов проверку на соответствие явно заданному набору правил.

  • Причина исключения — причина, по которой создается исключение. Указывается в свободной текстовой форме.

Чтобы отменить заданные исключением ограничения для проверок на соответствие правилам, удалите это исключение.

См. также

Предыдущая
Диагностика доступов (CIEM)
Следующая
Access Transparency