[Документация Yandex Cloud](../../index.md) > [Yandex Security Deck](../index.md) > [Концепции](index.md) > Управление уязвимостями (VM)

# О модуле Управление уязвимостями (VM)

{% note info %}

Функциональность находится на стадии [Preview](../../overview/concepts/launch-stages.md). Чтобы получить доступ, обратитесь в [техническую поддержку](https://kz.center.yandex.cloud/support) или к вашему аккаунт-менеджеру.

{% endnote %}

Модуль **Управление уязвимостями** — это инструмент для централизованного управления сканированием контейнерных образов на уязвимости и просмотра результатов сканирований для ресурсов в [окружении](workspace.md).

Модуль позволяет обнаруживать уязвимости в контейнерных образах, хранящихся в реестрах Container Registry и Cloud Registry, а также в образах, запущенных в кластерах Managed Service for Kubernetes.

## Сканирование образов {#scanning}

Модуль Управление уязвимостями поддерживает сканирование контейнерных образов из следующих источников:

* [Yandex Container Registry](../../container-registry/index.md) — сервис для хранения и распространения Docker-образов.
* [Yandex Cloud Registry](../../cloud-registry/index.md) — сервис для хранения и распространения артефактов различных типов, включая контейнерные образы.
* Кластеры Kubernetes, которые проверяет модуль [Контроль Kubernetes (KSPM)](kspm.md).

### Триггеры сканирования {#scan-triggers}

Сканирование образов может запускаться автоматически по одному из следующих триггеров:

* **При загрузке образа** — сканирование запускается автоматически при загрузке нового образа в реестр Container Registry или Cloud Registry.
* **По расписанию** — сканирование запускается периодически по заданному расписанию. При этом сканируются все образы в реестрах, включая те, которые были добавлены после последнего запуска сканирования.
* **При использовании образа** — сканирование запускается при создании нового кластера Managed Service for Kubernetes или при создании контейнера с образом в существующем кластере.

Вы можете комбинировать триггеры для обеспечения максимального покрытия сканированием.

### Сканирование образов в кластерах Kubernetes {#k8s-scanning}

При интеграции с модулем [KSPM](kspm.md) модуль Управление уязвимостями автоматически определяет образы, запущенные в кластерах Managed Service for Kubernetes, указанных для окружения.

Сканирование образов, запущенных в кластерах Kubernetes, при включении триггера по расписанию работает как фильтр: при каждом запуске формируется список образов и выполняется их сканирование.


#### Полезные ссылки {#see-also}

* [Окружения Security Deck](workspace.md)
* [Контроль Kubernetes® (KSPM)](kspm.md)
* [О модуле Алерты](alerts.md)