Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

О модуле Управление уязвимостями (VM)

Статья создана
Обновлена 5 марта 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Модуль Управление уязвимостями — это инструмент для централизованного управления сканированием контейнерных образов на уязвимости и просмотра результатов сканирований для ресурсов в окружении.

Модуль позволяет обнаруживать уязвимости в контейнерных образах, хранящихся в реестрах Container Registry и Cloud Registry, а также в образах, запущенных в кластерах Managed Service for Kubernetes.

Сканирование образов

Модуль Управление уязвимостями поддерживает сканирование контейнерных образов из следующих источников:

  • Yandex Container Registry — сервис для хранения и распространения Docker-образов.
  • Yandex Cloud Registry — сервис для хранения и распространения артефактов различных типов, включая контейнерные образы.
  • Кластеры Kubernetes, которые проверяет модуль Контроль Kubernetes (KSPM).

Триггеры сканирования

Сканирование образов может запускаться автоматически по одному из следующих триггеров:

  • При загрузке образа — сканирование запускается автоматически при загрузке нового образа в реестр Container Registry или Cloud Registry.
  • По расписанию — сканирование запускается периодически по заданному расписанию. При этом сканируются все образы в реестрах, включая те, которые были добавлены после последнего запуска сканирования.
  • При использовании образа — сканирование запускается при создании нового кластера Managed Service for Kubernetes или при создании контейнера с образом в существующем кластере.

Вы можете комбинировать триггеры для обеспечения максимального покрытия сканированием.

Сканирование образов в кластерах Kubernetes

При интеграции с модулем KSPM модуль Управление уязвимостями автоматически определяет образы, запущенные в кластерах Managed Service for Kubernetes, указанных для окружения.

Сканирование образов, запущенных в кластерах Kubernetes, при включении триггера по расписанию работает как фильтр: при каждом запуске формируется список образов и выполняется их сканирование.

См. также

Предыдущая
Контроль конфигурации (CSPM)
Следующая
Access Transparency