Изменить окружение Security Deck и его компоненты

Перейдите в сервис Yandex Security Deck.

На панели слева выберите Параметры Security Deck и перейдите на вкладку Окружения.

В открывшемся списке нажмите на нужное окружение, чтобы изменить его настройки.

(Опционально) Перейдите на вкладку Основные параметры и измените базовые параметры окружения:

1. В блоке Имя окружения измените имя и описание окружения.

2. В блоке Приёмник алертов выберите нужный приемник алертов, в который будут выгружаться все алерты, сгенерированные в окружении.

   При необходимости создайте новый приемник алертов. Для этого нажмите кнопку Создать приёмник, в открывшемся окне введите имя приемника и нажмите Создать.

3. Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.

(Опционально) Перейдите на вкладку Ресурсы, чтобы изменить список ресурсов, контролируемых окружением:

1. Измените список ресурсов. Вы можете сделать это с текущими настройками коннектора, изменив настройки коннектора или заменив коннектор на другой:

   Текущие настройки

   Изменить настройки

   Заменить коннектор

   1. В блоке с именем коннектора нажмите кнопку Выбрать облако/каталог, чтобы изменить ресурсы (облака и каталоги), безопасность в которых будет контролироваться в окружении. В появившемся окне:

      1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у привязанного к коннектору сервисного аккаунта.
      2. Нажмите кнопку Сохранить выбор.

   1. В блоке с именем коннектора нажмите значок и выберите Редактировать коннектор. В открывшемся окне:

      1. В поле Имя измените имя коннектора.

      2. (Опционально) В поле Описание задайте произвольное описание коннектора.

      3. В поле Сервисный аккаунт измените сервисный аккаунт, от имени которого будет осуществляться доступ к облачным ресурсам.

         В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.

         Сервисному аккаунту должна быть назначена роль security-deck.worker на контролируемые в создаваемом окружении ресурсы.

      4. Нажмите кнопку Сохранить.

   2. В появившемся блоке с коннектором нажмите кнопку Выбрать облако/каталог, чтобы выбрать ресурсы (облака и каталоги), безопасность в которых будет контролироваться в создаваемом окружении:

      1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у выбранного ранее сервисного аккаунта.
      2. Нажмите кнопку Сохранить выбор.

   1. В блоке с именем коннектора нажмите значок и выберите Удалить.

   2. Нажмите на поле Добавить ресурсы и в появившемся списке выберите нужный коннектор.

      При необходимости создайте новый коннектор:

      1. Нажмите кнопку Создать коннектор и в открывшемся окне:

         1. В поле Имя укажите имя коннектора.

         2. (Опционально) В поле Описание задайте произвольное описание коннектора.

         3. В поле Сервисный аккаунт выберите сервисный аккаунт, от имени которого будет осуществляться доступ к облачным ресурсам.

            В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.

            Сервисному аккаунту должна быть назначена роль security-deck.worker на контролируемые в создаваемом окружении ресурсы.

         4. Нажмите кнопку Создать коннектор.

   3. В появившемся блоке с коннектором нажмите кнопку Выбрать облако/каталог, чтобы выбрать ресурсы (облака и каталоги), безопасность в которых будет контролироваться в создаваемом окружении:

      1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у выбранного ранее сервисного аккаунта.
      2. Нажмите кнопку Сохранить выбор.

2. Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.

(Опционально) Перейдите на вкладку Соответствие требованиям, чтобы изменить список стандартов, на соответствие которым будут проверяться контролируемые окружением ресурсы:

1. В блоке Наборы требований выберите нужные стандарты:

   • Базовые правила безопасности облачной платформы Yandex Cloud — минимальный набор требований безопасности, обеспечивающих базовую защиту облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.
   • Стандарт по защите облачной инфраструктуры Yandex Cloud — стандарт предоставляет комплексные требования безопасности и лучшие практики для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud. Эти элементы помогают обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.
   • Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля Kubernetes Pod Security Standards (PSS) Restricted profile. Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
   • Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности Kubernetes Pod Security Standards (PSS) Baseline profile. Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
   • Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе Microsoft Threat Matrix for Kubernetes — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.

   Вы можете выбрать одновременно несколько стандартов. При этом в блоке Модули контроля будут добавляться модули Security Deck, которые будут активированы в создаваемом окружении для проверки ресурсов на соответствие выбранным стандартам.

2. Нажмите кнопку Сохранить, чтобы сохранить внесенные изменения.

(Опционально) Перейдите на вкладку Контроль Kubernetes®, чтобы изменить настройки контроля безопасности использования кластеров Kubernetes.

Перейдите в сервис Yandex Security Deck.

На панели слева выберите Параметры Security Deck и перейдите на вкладку Коннекторы.

В открывшемся списке в строке с нужным коннектором нажмите значок и выберите Изменить. В открывшемся окне:

1. В поле Имя измените имя коннектора.

2. (Опционально) В поле Описание задайте произвольное описание коннектора.

3. В поле Сервисный аккаунт измените сервисный аккаунт, от имени которого будет осуществляться доступ к облачным ресурсам.

   В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.

   Сервисному аккаунту должна быть назначена роль security-deck.worker на контролируемые в создаваемом окружении ресурсы.

4. Нажмите кнопку Сохранить.

Перейдите в сервис Yandex Security Deck.

На панели слева выберите Параметры Security Deck и перейдите на вкладку Приёмники алертов.

В открывшемся списке в строке с нужным коннектором нажмите значок и выберите Изменить.

В открывшемся окне измените настройки приемника алертов и нажмите кнопку Сохранить.