[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Пошаговые инструкции](../index.md) > [Обнаружение угроз (TD)](index.md) > Управлять исключениями из правил контроля

# Управлять исключениями из правил безопасности модуля Обнаружение угроз (TD)

{% note info %}

Функциональность находится на стадии [Preview](../../../overview/concepts/launch-stages.md).

{% endnote %}

[Правила](../../concepts/threat-detector.md#rules) контроля безопасности модуля Обнаружение угроз используются в [окружениях](../../concepts/workspace.md) Security Deck. Если у вас еще нет окружения, [создайте](../workspaces/create.md) его.

[Исключения](../../concepts/threat-detector.md#exceptions) из [правил](../../concepts/threat-detector.md#rules) контроля безопасности модуля Обнаружение угроз позволяют гибко настраивать, когда и для каких объектов нужно игнорировать результаты проверки на соответствие правилам.

## Посмотреть список исключений {#view-exceptions-list}

Чтобы посмотреть список действующих для [окружения](../../concepts/workspace.md) исключений из правил контроля безопасности модуля Обнаружение угроз:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](../../concepts/workspace.md), для которого хотите посмотреть информацию об исключениях из правил контроля.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Исключения**.

      Список исключений для правил модуля Обнаружение угроз приведен в блоке **Обнаружение угроз** и содержит следующие поля:

      * **Причина исключения** — указанная пользователем при создании причина исключения.
      * **ui-key.yacloud_org.security.controls.ScopeFilterTable.field_reason_qN8a7** — вариант действия для создаваемого исключения:

          * `Проверено вручную` — при соответствии заданным в исключении условиям ресурс будет генерировать сигналы о соответствии правилу.
          * `Проверка не требуется` — при соответствии заданным в исключении условиям ресурс не будет генерировать сигналы о соответствии проверяемых ресурсов правилу.
      * **Правила** — количество правил, проверка на соответствие с которыми исключена. Чтобы посмотреть подробный список исключаемых правил, нажмите на строку с исключением.
      * **Создано** — информация о пользователе, создавшем исключение, а также о дате и времени создания.

{% endlist %}

## Создать исключение {#create-exception}

Чтобы создать новое исключение для правил контроля безопасности модуля Обнаружение угроз:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](../../concepts/workspace.md), в котором вы хотите создать исключение из правил контроля.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Исключения**.
  1. В правом верхнем углу экрана нажмите кнопку **Создать исключение** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите `Обнаружение угроз`. В открывшемся окне:

      1. В блоке **Правила** выберите правила модуля Обнаружение угроз, для которых не должны проводиться проверки выбранных ресурсов:

          * `Все правила` — чтобы исключить для выбранных ресурсов проверку на соответствие всем правилам модуля Обнаружение угроз.
          * `Выбранные правила` — чтобы исключить для выбранных ресурсов проверку на соответствие заданному набору правил. Чтобы выбрать правила, проверка на соответствие которым будет отключена в соответствии с создаваемым исключением:

              * Нажмите кнопку ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать правила**.
              * В открывшемся окне выберите правила, проверку на соответствие которым вы хотите исключить. При необходимости воспользуйтесь фильтром или поиском в верхней части окна.
              * Нажмите кнопку **Сохранить выбор**.
      1. В блоке **Область действия** укажите ресурсы, которые требуется исключить при проверке правил модуля Обнаружение угроз:

          * `Все ресурсы окружения` — чтобы исключить из проверки все ресурсы, контролируемые в [окружении](../../concepts/workspace.md).
          * `Выбранные ресурсы` — чтобы исключить из проверки только часть ресурсов. Чтобы выбрать ресурсы, исключаемые из проверки:

              * Нажмите кнопку ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать ресурсы**.
              * В открывшемся окне выберите ресурсы, исключаемые из правила, и нажмите кнопку **Применить**.
      1. В блоке **Причина исключения** в свободной форме укажите причину, по которой вы создаете исключение.
      1. Нажмите кнопку **Создать исключение**

{% endlist %}

После завершения очередной проверки инфраструктуры созданное исключение отобразится на странице **Правила контроля безопасности** на вкладке **Исключения** в блоке **Обнаружение угроз**. Периодичность возобновления проверок — 8 часов.

## Удалить исключение {#delete-exception}

Чтобы удалить исключение для правил контроля безопасности модуля Обнаружение угроз:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](../../concepts/workspace.md), в котором вы хотите удалить исключение из правил контроля.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Исключения**.
  1. В блоке **Обнаружение угроз** в строке с исключением, которое вы хотите удалить, нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите ![trash-bin](../../../_assets/console-icons/trash-bin.svg) **Удалить**.

{% endlist %}

Исключение будет удалено из [окружения](../../concepts/workspace.md), а заданные им ограничения для проверок на соответствие правилам будут отменены после завершения очередной проверки инфраструктуры. Периодичность возобновления проверок — 8 часов.

#### Полезные ссылки {#see-also}

* [Посмотреть правила контроля безопасности модуля Обнаружение угроз (TD)](view-rules.md)
* [Обнаружение угроз (TD)](../../concepts/threat-detector.md)
* [Окружения Security Deck](../../concepts/workspace.md)