Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Посмотреть правила контроля Kubernetes

Статья создана
Обновлена 2 февраля 2026 г.

Примечание

Функциональность находится на стадии Preview.

Для просмотра правил контроля Kubernetes необходима роль security-deck.viewer или выше на каталог, в котором находятся ресурсы модуля KSPM.

Чтобы посмотреть задействованные правила контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила контроля.

  3. В верхней части окна нажмите кнопку Ещё и выберите окружение, для которого хотите посмотреть информацию о правилах. При необходимости воспользуйтесь поиском.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Kubernetes{trademark}. Открывшийся раздел содержит список правил контроля, которые входят в состав заданных для текущего окружения стандартов безопасности.

    Для каждого правила в таблице отображается следующая информация:

    Совет

    При необходимости вы можете изменить отображаемые в таблице столбцы с информацией. Для этого в строке с заголовками столбцов таблицы нажмите значок , выберите столбцы с необходимой вам информацией и нажмите кнопку Применить.

    • — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:

      • — Замечание;
      • — Низкая критичность.
      • — Средняя критичность.
      • — Высокая критичность.

    • Правило контроля — название правила и его краткая суть.

    • Наборы требований — значок (значки), соответствующие стандартам безопасности, которые используют данное правило. Если значок цветной, значит, правило проверяется для соответствующего стандарта. Если значок серый — значит, не проверяется.

    • Способ проверки — тип проверки на соответствие контролируемой в окружении инфраструктуры данному правилу:

      • runtime;
      • admission.

    • Идентификатор — идентификатор правила в Yandex Cloud.

    • Нарушения — количество выявленных нарушений правила.

  5. Чтобы посмотреть подробную информацию о конкретном правиле контроля Kubernetes, нажмите на строку таблицы с его именем. Открывшееся окно с подробными сведениями содержит следующие вкладки с информацией:

    Вкладка Обзор содержит:

    • идентификатор правила;

    • набор требований безопасности, к которому относится данное правило;

    • информацию о дате и времени последней проверки безопасности;

    • способ проверки:

      • runtime — автоматическая проверка сред выполнения контейнеров;
      • admission — автоматическая проверка объектов Kubernetes;

    • подробную информацию о контролируемых функциональностях, их параметрах или действиях с ними.

    Вкладка Нарушения содержит список выявленных в результате проверок нарушений правила контроля. Обнаруженные нарушения правила не будут включены в этот список, если они удовлетворяют условиям заданных для правила исключений.

    Вкладка Рекомендации содержит инструкции и решения по выполнению действий, предписанных правилом.

Предыдущая
Работать с дашбордом
Следующая
Проверить соответствие стандартам безопасности