Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Активировать модуль Управление уязвимостями (VM)

Статья создана
Обновлена 5 марта 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Модуль Управление уязвимостями позволяет централизованно управлять сканированием контейнерных образов на уязвимости и просматривать результаты сканирований в окружении.

Чтобы начать работу с модулем Управление уязвимостями:

  1. Создайте сервисный аккаунт, от имени которого модуль Управление уязвимостями будет просматривать информацию о реестрах Container Registry и Cloud Registry, а также о кластерах Managed Service for Kubernetes.

  2. Назначьте сервисному аккаунту роль security-deck.worker на организацию, облако или каталог.

    Примечание

    Модуль Управление уязвимостями будет иметь доступ только к тем ресурсам, которые размещены в соответствующих организации, облаке или каталоге.

    Если вы назначили роль на конкретный каталог, выдайте сервисному аккаунту также роль auditor на облако.

  3. Создайте окружение Security Deck со следующими особенностями:

    • В разделе Ресурсы в настройках коннектора:

      • Выберите сервисный аккаунт, созданный ранее.
      • Укажите облака и каталоги, в которых вы хотите контролировать уязвимости в контейнерных образах.

    • В разделе Соответствие требованиям в блоке Модули контроля выберите модуль Управление уязвимостями.

  4. Завершите настройку модуля Управление уязвимостями:

    1. На странице созданного окружения нажмите Параметры окружения.

    2. Перейдите на вкладку Управление уязвимостями.

    3. В блоке Область действия контроля выберите облака, каталоги или отдельные реестры в пределах ресурсов окружения, в которых будет производиться обнаружение и контроль уязвимостей.

      Доступны следующие варианты:

      • Все реестры в окружении — сканирование всех реестров Container Registry и Cloud Registry в выбранных облаках и каталогах.
      • Только реестры в выбранном расположении — сканирование реестров только в указанных облаках или каталогах.
      • Только образы, запущенные в кластерах Managed Service for Kubernetes — сканирование только образов, развернутых в кластерах Managed Service for Kubernetes. Требуется включение модуля Контроль Kubernetes®.

    4. В блоке Периодический поиск уязвимостей в реестрах включите периодическое сканирование образов в реестрах, если требуется регулярное выявление уязвимостей, обнаруженных после публикации образов.

    5. В блоке Поиск уязвимостей при добавлении образов в реестры включите сканирование образов при добавлении в реестры, если требуется обнаружение известных уязвимостей в цепочке поставки.

      Примечание

      Поиск уязвимостей при добавлении образов ведется только в Cloud Registry.

    6. Нажмите Сохранить и подтвердите действие.

Совет

Чтобы прекратить сканирование образов, удалите окружение Security Deck или отключите модуль Управление уязвимостями в настройках окружения.

Предыдущая
Обзор
Следующая
Работать с дашбордом