Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Управлять исключениями из правил контроля безопасности модуля KSPM

Статья создана
Улучшена
Обновлена 6 апреля 2026 г.

Примечание

Функциональность находится на стадии Preview.

В исключениях модуля KSPM можно указать объекты, которые будут исключены из проверки по выбранным правилам контроля: все ресурсы Kubernetes в окружении или только определенные объекты.

Посмотреть список исключений из правил

Чтобы посмотреть список действующих для окружения исключений из правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила и исключения.

  3. В верхней части окна выберите окружение, для которого хотите посмотреть информацию об исключениях из правил контроля.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.

    Список исключений для правил Kubernetes приведен в блоке Контроль Kubernetes® и содержит следующие поля:

    • Исключение — причина исключения.
    • Статус — активно или неактивно.
    • Правила — список правил, проверка на соответствие с которыми исключена.
    • Автор — пользователь, создавший исключение.
    • Дата создания — дата и время создания исключения.

Создать исключение

Чтобы создать новое исключение для правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.
  2. На панели слева выберите Правила и исключения.
  3. В верхней части окна выберите окружение, в котором вы хотите создать исключение из правил контроля.
  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
  5. В правом верхнем углу экрана нажмите кнопку Создать исключение и выберите Контроль Kubernetes®. На открывшейся странице:

    1. В блоке Область действия контроля укажите ресурсы, которые требуется исключить при проверке правил контроля Kubernetes:

      • Все ресурсы — чтобы исключить из проверки все ресурсы, контролируемые в окружении.

      • Выбранные ресурсы — чтобы исключить из проверки только часть ресурсов. Чтобы выбрать ресурсы, исключаемые из проверки:

        • Нажмите кнопку Выбрать ресурсы.
        • В открывшемся окне выберите ресурсы, исключаемые из правила, и нажмите кнопку Применить.

    2. В блоке Исключённые правила выберите правила контроля Kubernetes, по которым не должны проводиться проверки выбранных ресурсов:

      • Все правила — чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам контроля Kubernetes.

      • Выбранные правила — чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила, проверка на соответствие которым будет отключена в соответствии с создаваемым исключением:

        • Нажмите кнопку Выбрать правила.
        • В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
        • Нажмите кнопку Сохранить выбор.

    3. (Опционально) В блоке Объекты (опционально) при помощи пространства имен укажите объекты, которые будут исключены из проверки:

      • Включите опцию Пространство имен.

      • Введите имя объекта из пространства имен. Требования к имени:

        • длина — от 3 до 63 символов;
        • может содержать строчные буквы латинского алфавита, цифры и дефисы;
        • первый символ — буква, последний — не дефис.

      Чтобы исключить несколько объектов сразу, используйте запись wildcard. Например, если указать *-ns, из проверки будут исключены объекты с суффиксом ns: prod-ns и test-ns.

    4. В блоке Причина исключения в свободной форме укажите причину, по которой вы создаете исключение.

    5. Выберите Активировать исключение.

    6. Нажмите кнопку Создать исключение

В результате созданное исключение отобразится в блоке Контроль Kubernetes® на вкладке Исключения страницы Правила контроля безопасности.

Удалить исключение

Чтобы удалить исключение для правил контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.
  2. На панели слева выберите Правила и исключения.
  3. В верхней части окна выберите окружение, в котором вы хотите удалить исключение из правил контроля.
  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Исключения.
  5. В блоке Контроль конфигурации в строке с исключением, которое вы хотите удалить, нажмите значок и выберите Удалить.

В результате исключение будет удалено из окружения, а заданные им ограничения для проверок на соответствие правилам будут отменены.

Предыдущая
Проверить соответствие стандартам безопасности
Следующая
Обзор