Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Управлять исключениями из правил контроля безопасности модуля KSPM

Статья создана
Обновлена 8 июня 2026 г.

Примечание

Функциональность находится на стадии Preview.

В исключениях модуля KSPM можно указать объекты, которые будут исключены из проверки по выбранным правилам контроля: все ресурсы Kubernetes в окружении или только определенные объекты.

Посмотреть список исключений из правил

Чтобы посмотреть список действующих для окружения исключений из правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила и исключения.

  3. В верхней части окна выберите окружение, для которого хотите посмотреть информацию об исключениях из правил контроля.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.

    Список исключений для правил Kubernetes приведен в блоке Контроль Kubernetes® и содержит следующие поля:

    • Статус — активно или неактивно.
    • Правила — список правил, проверка на соответствие которым исключена.
    • Ресурсы — список ресурсов.
    • Объекты — список объектов.
    • Причина исключения — причина исключения.
    • Автор — пользователь, создавший исключение, дата и время его создания.

Создать исключение

Чтобы создать новое исключение для правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.
  2. На панели слева выберите Правила и исключения.
  3. В верхней части окна выберите окружение, в котором вы хотите создать исключение из правил контроля.
  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
  5. В правом верхнем углу экрана нажмите кнопку Создать исключение и выберите Контроль Kubernetes®. На открывшейся странице:

    1. В блоке Правила выберите правила контроля Kubernetes, по которым не должны проводиться проверки выбранных ресурсов:

      • Все правила — чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам контроля Kubernetes.

      • Выбранные правила — чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила, проверка на соответствие которым будет отключена с создаваемым исключением:

        • Нажмите кнопку Выбрать правила.
        • В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
        • Нажмите кнопку Сохранить выбор.

    2. В блоке Область действия укажите ресурсы, которые требуется исключить при проверке правил контроля Kubernetes:

      • Все ресурсы окружения — чтобы исключить из проверки все ресурсы, контролируемые в окружении.

      • Выбранные ресурсы — чтобы исключить из проверки только часть ресурсов. Чтобы выбрать ресурсы, исключаемые из проверки:

        • Нажмите кнопку Выбрать ресурсы.
        • В открывшемся окне выберите ресурсы, исключаемые из правила, и нажмите кнопку Применить.

    3. (Опционально) В блоке Объекты (опционально) уточните объекты, для которых должно действовать исключение. Можно ввести несколько значений — разделяйте их запятой, пробелом или Enter. Чтобы задать произвольное значение параметра или его части, используйте символ подстановки * в именах и метках.

      • Включите опцию Пространства имен и введите имя пространства имен. Требования к имени:

        • длина — не более 63 символов;
        • может содержать только строчные латинские буквы, цифры, дефисы и символ подстановки *.

      • Включите опцию Имена рабочих нагрузок и введите имя рабочей нагрузки. Требования к имени:

        • длина — не более 63 символов;
        • может содержать только строчные латинские буквы, цифры, дефисы и символ подстановки *;
        • первый и последний символ — буква, цифра или символ подстановки *.

      • Включите опцию Типы рабочих нагрузок и введите тип рабочей нагрузки. Примеры типов: Deployment, StatefulSet, DaemonSet, Job, CronJob, ReplicaSet, Pod. Требования к формату:

        • длина — не более 63 символов;
        • может содержать только латинские буквы и цифры.

      • Включите опцию Метки подов и введите метку пода. Требования к формату:

        • метка должна быть в формате ключ=значение;
        • длина ключа и значения — не более 63 символов каждый.
        • в ключе и значении допустимы латинские буквы, цифры, дефис, нижнее подчеркивание и точка;
        • в ключе допустима прямая косая черта;
        • в значении допустим символ подстановки *;
        • первый и последний символ — буква или цифра.

    4. В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.

    5. Выберите Активировать исключение.

    6. Нажмите кнопку Создать исключение.

В результате созданное исключение отобразится в блоке Контроль Kubernetes® на вкладке Исключения страницы Правила контроля безопасности.

Исключение также можно создать на странице алерта. Подробнее в разделе Создать исключение из алерта.

Удалить исключение

Чтобы удалить исключение для правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.
  2. На панели слева выберите Правила и исключения.
  3. В верхней части окна выберите окружение, в котором вы хотите удалить исключение из правил контроля.
  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
  5. В блоке Контроль Kubernetes® в строке с исключением, которое вы хотите удалить, нажмите значок и выберите Удалить.

В результате исключение будет удалено из окружения, а заданные им ограничения для проверок на соответствие правилам будут отменены.

Предыдущая
Проверить соответствие стандартам безопасности
Следующая
Обзор