Проверить соответствие инфраструктуры стандартам безопасности
Интерфейс соответствия требованиям позволяет просматривать, какие наборы требований активированы в окружении в текущий момент, просматривать списки правил контроля, входящих в наборы требований, а также управлять исключениями.
Чтобы проверить соответствие инфраструктуры стандартам (наборам требований) безопасности, активированным в текущий момент в окружении:
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Соответствие требованиям.
В открывшемся окне отобразится список с информацией о наборах требований безопасности, на соответствие которым в текущий момент проверяется инфраструктура в выбранном окружении. Список содержит следующие сведения:
-
Набор требований — имя отраслевого стандарта безопасности или нормативного акта, которому соответствует набор требований.
-
Правил в наборе — количество правил контроля, входящих в набор требований.
-
Выполнение правил — процентное соотношение выполненных правил к общему количеству правил в наборе требований. Значение
100%означает полное выполнение требований соответствующего стандарта безопасности или нормативного акта.Если проверка ресурсов окружения на соответствие набору требований отключена, поле содержит значение
Не проверяется.Совет
В интерфейсе соответствия требованиям вы можете включить или отключить для текущего окружения проверку на соответствие тому или иному набору требований. Для этого в строке с нужным набором требований нажмите значок и выберите соответственно Включить проверку или Выключить проверку.
При необходимости в верхней части окна выберите нужное окружение.
-
-
Чтобы посмотреть список правил контроля Kubernetes, входящих в набор требований, нажмите на строку с этим набором требований. В открывшемся окне:
-
Дашборд сверху содержит сводку с результатами проверок — в ней указываются наиболее частые нарушения, а также диаграмма критичности выявленных нарушений требований стандарта безопасности или нормативного акта.
-
Ниже дашборда приведена таблица со списком правил контроля, входящих в выбранный набор требований. Для каждого правила в таблице отображается следующая информация:
-
— уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:
- — Замечание;
- — Низкая критичность.
- — Средняя критичность.
- — Высокая критичность.
- Правило контроля — имя правила контроля.
- Модуль контроля — модуль Security Deck, который проверяет соответствие инфраструктуры данному правилу:
Контроль конфигурации (CSPM)илиКонтроль Kubernetes® (KSPM). - Нарушения — количество нарушений правила, выявленных в выбранном окружении.
Чтобы посмотреть подробную информацию о конкретном правиле контроля Kubernetes, нажмите на строку таблицы с его именем. Открывшееся окно с подробными сведениями содержит следующие вкладки с информацией:
ОбзорНарушенияРекомендацииВкладка Обзор содержит:
-
идентификатор правила;
-
набор требований безопасности, к которому относится данное правило;
-
информацию о дате и времени последней проверки безопасности;
-
способ проверки:
runtime— автоматическая проверка сред выполнения контейнеров;admission— автоматическая проверка объектов Kubernetes;
-
подробную информацию о контролируемых функциональностях, их параметрах или действиях с ними.
Вкладка Нарушения содержит список выявленных в результате проверок нарушений правила контроля. Обнаруженные нарушения правила не будут включены в этот список, если они удовлетворяют условиям заданных для правила исключений.
Вкладка Рекомендации содержит инструкции и решения по выполнению действий, предписанных правилом.
-
Совет
Чтобы настроить исключения, которые будут применяться при проверке контролируемой инфраструктуры на соответствие правилу, воспользуйтесь инструкцией Управлять исключениями из правил контроля безопасности модуля KSPM.
-