Управлять исключениями из правил контроля безопасности модуля KSPM
Примечание
Функциональность модуля Контроль Kubernetes® (KSPM) находится на стадии Preview и предоставляется по запросу. Также для работы модуля требуется доступ к функциональности окружений Security Deck.
Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Если вы хотите воспользоваться AI-ассистентом для работы с алертами, также запросите к нему доступ.
Посмотреть список исключений из правил
Чтобы посмотреть список действующих для окружения исключений из правил контроля Kubernetes:
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Правила контроля.
-
В верхней части окна нажмите кнопку Ещё и выберите окружение, для которого хотите посмотреть информацию об исключениях из правил контроля. При необходимости воспользуйтесь поиском.
-
На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
Список исключений для правил Kubernetes приведен в блоке Контроль Kubernetes® и содержит следующие поля:
- Исключение — причина исключения.
- Статус — активно или неактивно.
- Правила — список правил, проверка на соответствие с которыми исключена.
- Автор — пользователь, создавший исключение.
- Дата создания — дата и время создания исключения.
Создать исключение
Чтобы создать новое исключение для правил контроля Kubernetes:
- Перейдите в сервис Yandex Security Deck.
- На панели слева выберите Правила контроля.
- В верхней части окна нажмите кнопку Ещё и выберите окружение, в котором вы хотите создать исключение из правил контроля. При необходимости воспользуйтесь поиском.
- На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
- В правом верхнем углу экрана нажмите кнопку Создать исключение и выберите
Контроль Kubernetes®. В открывшемся окне:-
В блоке Область действия контроля укажите ресурсы, которые требуется исключить при проверке правил контроля Kubernetes:
-
Все ресурсы— чтобы исключить из проверки все ресурсы, контролируемые в окружении. -
Выбранные ресурсы— чтобы исключить из проверки только часть ресурсов. Чтобы выбрать ресурсы, исключаемые из проверки:- Нажмите кнопку Выбрать ресурсы.
- В открывшемся окне выберите ресурсы, исключаемые из правила, и нажмите кнопку Применить.
-
-
В блоке Исключённые правила выберите правила контроля Kubernetes, по которым не должны проводиться проверки выбранных ресурсов:
-
Все правила— чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам контроля Kubernetes. -
Выбранные правила— чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила, проверка на соответствие которым будет отключена в соответствии с создаваемым исключением:- Нажмите кнопку Выбрать правила.
- В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
- Нажмите кнопку Сохранить выбор.
-
-
В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.
-
Выберите Активировать исключение.
-
Нажмите кнопку Создать исключение
-
В результате созданное исключение отобразится в блоке Контроль Kubernetes® на вкладке Исключения страницы Правила контроля безопасности.
Удалить исключение
Чтобы удалить исключение для правил контроля Kubernetes:
- Перейдите в сервис Yandex Security Deck.
- На панели слева выберите Правила контроля.
- В верхней части окна нажмите кнопку Ещё и выберите окружение, в котором вы хотите удалить исключение из правил контроля. При необходимости воспользуйтесь поиском.
- На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
- В блоке Контроль конфигурации в строке с исключением, которое вы хотите удалить, нажмите значок и выберите Удалить.
В результате исключение будет удалено из окружения, а заданные им ограничения для проверок на соответствие правилам будут отменены.