Связаться с намиПодключиться

Управлять исключениями из правил контроля безопасности модуля CSPM

Статья создана
Обновлена 24 сентября 2025 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Правила контроля безопасности модуля CSPM используются в окружениях Security Deck. Если у вас еще нет окружения, создайте его.

Исключения из правил контроля безопасности модуля CSPM позволяют гибко настраивать, когда и для каких объектов нужно игнорировать результаты проверки на соответствие правилам.

Посмотреть список исключений

Чтобы посмотреть список действующих для окружения исключений из правил контроля безопасности модуля CSPM:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила контроля.

  3. В верхней части окна нажмите кнопку Ещё и выберите окружение, для которого хотите посмотреть информацию об исключениях из правил контроля. При необходимости воспользуйтесь поиском.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.

    Список исключений для правил модуля CSPM приведен в блоке Контроль конфигурации и содержит следующие поля:

    • Причина исключения — указанная пользователем при создании причина исключения.

    • Тип исключения — вариант действия для создаваемого исключения:

      • Ресурс проверен — при соответствии заданным в исключении условиям ресурс будет генерировать только сигналы о соответствии правилу.
      • Не проверять ресурс — при соответствии заданным в исключении условиям ресурс не будет генерировать никакие сигналы: ни о соответствии, ни о нарушении правила.

    • Правила — количество правил, проверка на соответствие с которыми исключена. Чтобы посмотреть подробный список исключаемых правил, нажмите на строку с исключением.

    • Создано — информация о пользователе, создавшем исключение, а также о дате и времени создания.

Создать исключение

Чтобы создать новое исключение для правил контроля безопасности модуля CSPM:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила контроля.

  3. В верхней части окна нажмите кнопку Ещё и выберите окружение, в котором вы хотите создать исключение из правил контроля. При необходимости воспользуйтесь поиском.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.

  5. В правом верхнем углу экрана нажмите кнопку Создать исключение и выберите Контроль конфигурации. В открывшемся окне:

    1. В блоке Тип исключения выберите вариант действия для создаваемого исключения:

      • Ресурс проверен вручную — при соответствии заданным в исключении условиям ресурс будет генерировать только сигналы о соответствии правилу.
      • Не проверять ресурс — при соответствии заданным в исключении условиям ресурс не будет генерировать никакие сигналы: ни о соответствии, ни о нарушении правила.

    2. В блоке Область действия контроля укажите ресурсы, которые требуется исключить при проверке правил модуля CSPM:

      • Все ресурсы — чтобы исключить из проверки все ресурсы, контролируемые в окружении.

      • Выбранные ресурсы — чтобы исключить из проверки только часть ресурсов. Чтобы выбрать ресурсы, исключаемые из проверки:

        • Нажмите кнопку Выбрать ресурсы.
        • В открывшемся окне выберите ресурсы, исключаемые из правила, и нажмите кнопку Применить.

    3. В блоке Исключённые правила выберите правила модуля CSPM, для которых не должны проводиться проверки выбранных ресурсов:

      • Все правила — чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам модуля CSPM.

      • Выбранные правила — чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила, проверка на соответствие которым будет отключена в соответствии с создаваемым исключением:

        • Нажмите кнопку Выбрать правила.
        • В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
        • Нажмите кнопку Сохранить выбор.

    4. В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.

    5. Нажмите кнопку Создать исключение

В результате созданное исключение отобразится в блоке Контроль конфигурации на вкладке Исключения страницы Правила контроля безопасности.

Удалить исключение

Чтобы удалить исключение для правил контроля безопасности модуля CSPM:

  1. Перейдите в сервис Yandex Security Deck.
  2. На панели слева выберите Правила контроля.
  3. В верхней части окна нажмите кнопку Ещё и выберите окружение, в котором вы хотите удалить исключение из правил контроля. При необходимости воспользуйтесь поиском.
  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
  5. В блоке Контроль конфигурации в строке с исключением, которое вы хотите удалить, нажмите значок и выберите Удалить.

В результате исключение будет удалено из окружения, а заданные им ограничения для проверок на соответствие правилам будут отменены.

См. также

Предыдущая
Посмотреть правила контроля и нарушения
Следующая
Обзор