[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Пошаговые инструкции](../index.md) > [Управление уязвимостями (VM)](index.md) > Активировать модуль

# Активировать модуль Управление уязвимостями (VM)

{% note info %}

Функциональность находится на стадии [Preview](../../../overview/concepts/launch-stages.md). Чтобы получить доступ, обратитесь в [техническую поддержку](https://kz.center.yandex.cloud/support) или к вашему аккаунт-менеджеру.

{% endnote %}

Модуль Управление уязвимостями позволяет централизованно управлять сканированием контейнерных образов на уязвимости и просматривать результаты сканирований в окружении.

Чтобы начать работу с модулем Управление уязвимостями:

1. [Создайте](../../../iam/operations/sa/create.md) сервисный аккаунт, от имени которого модуль Управление уязвимостями будет просматривать информацию о реестрах Container Registry и Cloud Registry, а также о кластерах Managed Service for Kubernetes.
1. [Назначьте](../../../iam/operations/sa/assign-role-for-sa.md) сервисному аккаунту [роль](../../security/index.md#security-deck-worker) `security-deck.worker` на организацию, облако или каталог.

    {% note info %}

    Модуль Управление уязвимостями будет иметь доступ только к тем ресурсам, которые размещены в соответствующих организации, облаке или каталоге.

    {% endnote %}

    Если вы назначили роль на конкретный каталог, выдайте сервисному аккаунту также роль `auditor` на облако.

1. [Создайте](../workspaces/create.md) окружение Security Deck со следующими особенностями:

    * В разделе **Ресурсы** в настройках коннектора:
      * Выберите сервисный аккаунт, созданный ранее.
      * Укажите облака и каталоги, в которых вы хотите контролировать уязвимости в контейнерных образах.

    * В разделе **Модули контроля** в блоке **Модули контроля** выберите модуль **Управление уязвимостями**.

1. Завершите настройку модуля Управление уязвимостями:
    1. На странице созданного окружения нажмите ![image](../../../_assets/console-icons/wrench.svg) **Параметры окружения**.
    1. Перейдите на вкладку **Управление уязвимостями**.
    1. В блоке **Область действия контроля** выберите облака, каталоги или отдельные реестры в пределах ресурсов окружения, в которых будет производиться обнаружение и контроль уязвимостей.

        Доступны следующие варианты:
        * **Все реестры в окружении** — сканирование всех реестров Container Registry и Cloud Registry в выбранных облаках и каталогах.
        * **Только реестры в выбранном расположении** — сканирование реестров только в указанных облаках или каталогах.
        * **Только образы, запущенные в кластерах Managed Service for Kubernetes** — сканирование только образов, развернутых в кластерах Managed Service for Kubernetes. Требуется включение модуля [Контроль Kubernetes®](../kspm/enable-kspm.md).

    1. В блоке **Периодический поиск уязвимостей в реестрах** включите периодическое сканирование образов в реестрах, если требуется регулярное выявление уязвимостей, обнаруженных после публикации образов.

    1. В блоке **Поиск уязвимостей при добавлении образов в реестры** включите сканирование образов при добавлении в реестры, если требуется обнаружение известных уязвимостей в цепочке поставки.

        {% note info %}

        Поиск уязвимостей при добавлении образов ведется только в Cloud Registry.

        {% endnote %}

    1. Нажмите **Сохранить** и подтвердите действие.

{% note tip %}

Чтобы прекратить сканирование образов, [удалите](../workspaces/delete.md) окружение Security Deck или отключите модуль Управление уязвимостями в настройках окружения.

{% endnote %}