Связаться с намиПодключиться

Посмотреть правила контроля Kubernetes

Статья создана
Обновлена 10 ноября 2025 г.

Примечание

Функциональность модуля Контроль Kubernetes® (KSPM) находится на стадии Preview и предоставляется по запросу. Также для работы модуля требуется доступ к функциональности окружений Security Deck.

Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Если вы хотите воспользоваться AI-ассистентом для работы с алертами, также запросите к нему доступ.

Чтобы посмотреть задействованные правила контроля Kubernetes:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Правила контроля.

  3. В верхней части окна нажмите кнопку Ещё и выберите окружение, для которого хотите посмотреть информацию о правилах. При необходимости воспользуйтесь поиском.

  4. На открывшейся странице Правила контроля безопасности перейдите на вкладку Kubernetes®. Открывшийся раздел содержит список правил контроля, которые входят в состав заданных для текущего окружения стандартов безопасности.

    Для каждого правила в таблице отображается следующая информация:

    Совет

    При необходимости вы можете изменить отображаемые в таблице столбцы с информацией. Для этого в строке с заголовками столбцов таблицы нажмите значок , выберите столбцы с необходимой вам информацией и нажмите кнопку Применить.

    • — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:

      • — Замечание;
      • — Низкая критичность.
      • — Средняя критичность.
      • — Высокая критичность.

    • Правило контроля — название правила и его краткая суть.

    • Наборы требований — значок (значки), соответствующие стандартам безопасности, которые используют данное правило. Если значок цветной, значит, правило проверяется для соответствующего стандарта. Если значок серый — значит, не проверяется.

    • Способ проверки — тип проверки на соответствие контролируемой в окружении инфраструктуры данному правилу:

      • automatic;
      • manual.

    • Идентификатор — идентификатор правила в Yandex Cloud.

    • Нарушения — количество выявленных нарушений правила.

  5. Чтобы посмотреть подробную информацию о конкретном правиле, нажмите на строку таблицы с его именем. Открывшееся окно с подробными сведениями содержит следующие вкладки с информацией:

    В дополнение к сведениям, указанным в таблице с общей информацией о правилах, вкладка Обзор содержит:

    • информацию о дате и времени последней проверки безопасности;
    • подробную информацию о контролируемых функциональностях, их параметрах или действиях с ними.

    Вкладка Нарушения содержит список выявленных в результате проверок нарушений правила безопасности. Обнаруженные нарушения правила не будут включены в этот список, если они удовлетворяют условиям заданных для правила исключений.

    Вкладка Рекомендации содержит инструкции и решения по выполнению действий, предписанных правилом.

Предыдущая
Работать с дашбордом
Следующая
Управлять исключениями из правил контроля