[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Пошаговые инструкции](../index.md) > [Контроль Kubernetes® (KSPM)](index.md) > Проверить соответствие стандартам безопасности

# Проверить соответствие инфраструктуры стандартам безопасности

[Интерфейс соответствия требованиям](../../concepts/standard-compliance/index.md) позволяет просматривать, какие [наборы требований](../../concepts/standard-compliance/index.md#security-rule-sets) активированы в [окружении](../../concepts/workspace.md) в текущий момент, просматривать списки [правил контроля](../../concepts/standard-compliance/index.md#security-rule-sets), входящих в наборы требований, а также управлять исключениями.

Чтобы проверить соответствие инфраструктуры стандартам (наборам требований) безопасности, активированным в текущий момент в окружении:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![seal-check](../../../_assets/console-icons/seal-check.svg) **Соответствие требованиям**.
     
     В открывшемся окне отобразится список с информацией о наборах требований безопасности, на соответствие которым в текущий момент проверяется инфраструктура в выбранном окружении. Список содержит следующие сведения:
     
     * **Набор требований** — имя отраслевого стандарта безопасности или нормативного акта, которому соответствует набор требований.
     * **Правил в наборе** — количество правил контроля, входящих в набор требований.
     * **Выполнение правил** — процентное соотношение выполненных правил к общему количеству правил в наборе требований. Значение `100%` означает полное выполнение требований соответствующего стандарта безопасности или нормативного акта. 
     
         Если проверка ресурсов окружения на соответствие набору требований отключена, поле содержит значение `Не проверяется`.
     
         {% note tip %}
         
         В интерфейсе соответствия требованиям вы можете включить или отключить для текущего [окружения](../../concepts/workspace.md) проверку на соответствие тому или иному набору требований. Для этого убедитесь, что вы находитесь в нужном окружении, в строке с нужным набором требований нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите соответственно ![check](../../../_assets/console-icons/check.svg) **Включить проверку** или ![xmark](../../../_assets/console-icons/xmark.svg) **Выключить проверку**.
         
         {% endnote %}
  1. Чтобы посмотреть список правил контроля Kubernetes, входящих в набор требований, нажмите на строку с этим набором требований. В открывшемся окне:

      * Дашборд сверху содержит сводку с результатами проверок — в ней указываются наиболее частые нарушения, а также диаграмма критичности выявленных нарушений требований стандарта безопасности или нормативного акта.
      * Ниже дашборда приведена таблица со списком правил контроля, входящих в выбранный набор требований. Для каждого правила в таблице отображается следующая информация:

          * ![traffic-light](../../../_assets/console-icons/traffic-light.svg) — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:
            
            * ![cspm-rule-notice-icon](../../../_assets/security-deck/cspm-rule-notice-icon.svg) — Замечание;
            * ![cspm-low-severity-icon](../../../_assets/security-deck/cspm-low-severity-icon.svg) — Низкая критичность.
            * ![cspm-moderate-severity-icon](../../../_assets/security-deck/cspm-moderate-severity-icon.svg) — Средняя критичность.
            * ![cspm-high-severity-icon](../../../_assets/security-deck/cspm-high-severity-icon.svg) — Высокая критичность.
          * **Правило контроля** — имя правила контроля.
          * **Модуль контроля** — модуль Security Deck, который проверяет соответствие инфраструктуры данному правилу: `Контроль конфигурации (CSPM)` или `Контроль Kubernetes® (KSPM)`.
          * **Нарушения** — количество нарушений правила, выявленных в выбранном [окружении](../../concepts/workspace.md).

          Чтобы посмотреть подробную информацию о конкретном правиле контроля Kubernetes, нажмите на строку таблицы с его именем. Открывшееся окно с подробными сведениями содержит следующие вкладки с информацией:
          
          {% list tabs %}
          
          - Обзор
          
            Вкладка **Обзор** содержит:
          
            * идентификатор правила;
            * [набор требований](../../concepts/standard-compliance/index.md#security-rule-sets) безопасности, к которому относится данное правило;
            * информацию о дате и времени последней проверки безопасности;
            * тип правила:
          
                * `Runtime` — тип правил, применяемый к средам выполнения контейнеров и узлам Kubernetes;
                * `Admission` — тип правил, применяемый к ресурсам кластера Kubernetes. Правила, относящиеся к типу `Admission`, имеют два режима работы:
          
                    * `Аудит` — режим, при котором нарушение правила не блокирует развертывание нагрузок в кластерах Kubernetes. Режим по умолчанию.
                    * `Блокировка` — режим, при котором нарушение правила ведет к блокировке развертывания нагрузок в кластерах Kubernetes.
          
            * подробную информацию о контролируемых функциональностях, их параметрах или действиях с ними.
          
          - Нарушения
          
            Вкладка **Нарушения** содержит список выявленных в результате проверок нарушений правила контроля. Обнаруженные нарушения правила не будут включены в этот список, если они удовлетворяют условиям заданных для правила [исключений](../../concepts/cspm.md#exceptions).
          
          - Рекомендации
          
            Вкладка **Рекомендации** содержит инструкции и решения по выполнению действий, предписанных правилом.
          
          {% endlist %}

      {% note tip %}

      Чтобы настроить исключения, которые будут применяться при проверке контролируемой инфраструктуры на соответствие правилу, воспользуйтесь инструкцией [Управлять исключениями из правил контроля безопасности модуля KSPM](manage-exceptions.md).

      {% endnote %}

{% endlist %}

#### Полезные ссылки {#see-also}

* [Интерфейс соответствия требованиям](../../concepts/standard-compliance/index.md)