# Изменить окружение Security Deck и его компоненты

## Изменить окружение {#update-workspace}

Чтобы изменить [окружение](../../concepts/workspace.md) Security Deck:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![sliders](../../../_assets/console-icons/sliders.svg) **Параметры Security Deck** и перейдите на вкладку **Окружения**.
  1. В открывшемся списке нажмите на нужное окружение, чтобы изменить его настройки.

      {% note tip %}

      Чтобы быстрее найти нужное окружение, воспользуйтесь фильтром.

      {% endnote %}

  1. (Опционально) Перейдите на вкладку **Основные параметры** и измените базовые параметры окружения:

      1. В блоке **Имя окружения** измените имя и описание окружения.
      1. В блоке **Приёмник алертов** выберите нужный [приемник алертов](../../concepts/workspace.md#alert-sinks), в который будут выгружаться все [алерты](../../concepts/alerts.md), сгенерированные в окружении.
         
         При необходимости создайте новый приемник алертов. Для этого нажмите кнопку **Создать приёмник**, в открывшемся окне введите имя приемника и нажмите **Создать**.
      1. Нажмите кнопку **Сохранить**, чтобы сохранить внесенные изменения.
  1. (Опционально) Перейдите на вкладку **Ресурсы**, чтобы изменить список ресурсов, контролируемых окружением:

      1. Измените список ресурсов. Вы можете сделать это с текущими настройками [коннектора](../../concepts/workspace.md#connectors), изменив настройки коннектора или заменив коннектор на другой:

          {% list tabs %}

          - Текущие настройки

            1. В блоке с именем коннектора нажмите кнопку ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать облако/каталог**, чтобы изменить ресурсы ([облака](../../../resource-manager/concepts/resources-hierarchy.md#cloud) и [каталоги](../../../resource-manager/concepts/resources-hierarchy.md#folder)), безопасность в которых будет контролироваться в окружении. В появившемся окне:

                1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у привязанного к коннектору сервисного аккаунта.
                1. Нажмите кнопку **Сохранить выбор**.

          - Изменить настройки

            1. В блоке с именем коннектора нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите ![pencil](../../../_assets/console-icons/pencil.svg) **Редактировать коннектор**. В открывшемся окне:

                1. В поле **Имя** измените имя коннектора.
                1. (Опционально) В поле **Описание** задайте произвольное описание коннектора.
                1. В поле **Сервисный аккаунт** измените [сервисный аккаунт](../../../iam/concepts/users/service-accounts.md), от имени которого будет осуществляться доступ к облачным ресурсам.
                
                    В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.
                    
                    Сервисному аккаунту должна быть назначена [роль](../../security/index.md#security-deck-worker) `security-deck.worker` на контролируемые в создаваемом окружении ресурсы.
                
                1. Нажмите кнопку **Сохранить**.

             1. В появившемся блоке с коннектором нажмите кнопку ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать облако/каталог**, чтобы выбрать ресурсы ([облака](../../../resource-manager/concepts/resources-hierarchy.md#cloud) и [каталоги](../../../resource-manager/concepts/resources-hierarchy.md#folder)), безопасность в которых будет контролироваться в создаваемом окружении:
                
                1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у выбранного ранее сервисного аккаунта.
                1. Нажмите кнопку **Сохранить выбор**.

          - Заменить коннектор

            1. В блоке с именем коннектора нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите ![trash-bin](../../../_assets/console-icons/trash-bin.svg) **Удалить**.
            1. Нажмите на поле **Добавить ресурсы** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и в появившемся списке выберите нужный коннектор.

                При необходимости создайте новый коннектор:
                
                1. Нажмите кнопку ![plug-connection](../../../_assets/console-icons/plug-connection.svg) **Создать коннектор** и в открывшемся окне:
                
                    1. В поле **Имя** укажите имя коннектора.
                    1. (Опционально) В поле **Описание** задайте произвольное описание коннектора.
                    1. В поле **Сервисный аккаунт** выберите [сервисный аккаунт](../../../iam/concepts/users/service-accounts.md), от имени которого будет осуществляться доступ к облачным ресурсам.
                
                        В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.
                        
                        Сервисному аккаунту должна быть назначена [роль](../../security/index.md#security-deck-worker) `security-deck.worker` на контролируемые в создаваемом окружении ресурсы.
                
                    1. Нажмите кнопку **Создать коннектор**.

            1. В появившемся блоке с коннектором нажмите кнопку ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать облако/каталог**, чтобы выбрать ресурсы ([облака](../../../resource-manager/concepts/resources-hierarchy.md#cloud) и [каталоги](../../../resource-manager/concepts/resources-hierarchy.md#folder)), безопасность в которых будет контролироваться в создаваемом окружении:
               
               1. Отметьте ресурсы, безопасность которых вы хотите контролировать в окружении. Для выбора доступны только те ресурсы, к которым есть доступ у выбранного ранее сервисного аккаунта.
               1. Нажмите кнопку **Сохранить выбор**.

          {% endlist %}

      1. Нажмите кнопку **Сохранить**, чтобы сохранить внесенные изменения.
  1. (Опционально) Перейдите на вкладку **Модули контроля**, чтобы изменить список стандартов, на соответствие которым будут проверяться контролируемые окружением ресурсы:

      1. В блоке **Наборы требований** выберите нужные стандарты:
      
          * ![base-standard-yc](../../../_assets/security-deck/cspm-base-yc.svg) [Базовые правила безопасности облачной платформы Yandex Cloud](../../concepts/standard-compliance/yc-security-baseline.md) — минимальный набор требований безопасности, обеспечивающих базовую защиту облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.
          * ![cspm-standard-yc](../../../_assets/security-deck/cspm-standard-yc.svg) [Стандарт по защите облачной инфраструктуры Yandex Cloud](../../concepts/standard-compliance/yc-cloud-security-standard.md) — [стандарт](../../../security/standard/all.md) предоставляет комплексные требования безопасности и лучшие практики для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud. Эти элементы помогают обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.
          * ![pci-dss-standard](../../../_assets/security-deck/cspm-pci-dss.svg) [PCI DSS](https://yandex.cloud/ru-kz/security/standards/pci) (Payment Card Industry Data Security Standard) — стандарт безопасности данных платежных карт, включающий требования к управлению безопасностью, правилам, процедурам, сетевой архитектуре, разработке программного обеспечения и другим критически важным мерам защиты.
          * ![152-fz-standard](../../../_assets/security-deck/cspm-152-fz.svg) Требования [ФСТЭК (Приказ № 21) для защиты персональных данных](https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21) — стандарт содержит меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
          
          * ![cspm-standard-k8s-restricted](../../../_assets/security-deck/cspm-standard-k8s-restricted.svg) Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля [Kubernetes Pod Security Standards (PSS) Restricted profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#restricted). Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
          * ![cspm-standard-k8s-baseline](../../../_assets/security-deck/cspm-standard-k8s-baseline.svg) Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности [Kubernetes Pod Security Standards (PSS) Baseline profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#baseline). Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
          * ![cspm-standard-k8s-ms](../../../_assets/security-deck/cspm-standard-k8s-ms.svg) Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе [Microsoft Threat Matrix for Kubernetes](https://www.microsoft.com/en-us/security/blog/2020/04/02/attack-matrix-kubernetes/) — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.
          * ![cspm-cis-k8s-standard](../../../_assets/security-deck/cspm-cis-k8s-standard.svg) CIS Kubernetes Benchmark — стандарт содержит рекомендации [CIS Kubernetes Benchmark](https://www.cisecurity.org/benchmark/kubernetes) для безопасной настройки компонентов на рабочих узлах Kubernetes. Включает только автоматические проверки из раздела `4 Worker Nodes`.
      
          Вы можете выбрать одновременно несколько стандартов. При этом в блоке **Модули контроля** будут добавляться модули Security Deck, которые будут активированы в создаваемом окружении для проверки ресурсов на соответствие выбранным стандартам.
      1. (Опционально) В блоке **Модули контроля** активируйте дополнительные модули Security Deck, необходимые вам в окружении.
         
         Например, модуль **Контроль данных (DSPM)** не зависит от выбранных в окружении стандартов и нормативных актов, и его необходимо активировать для окружения вручную.
      1. Нажмите кнопку **Сохранить**, чтобы сохранить внесенные изменения.
  1. (Опционально) Перейдите на вкладку **Контроль Kubernetes®**, чтобы изменить настройки контроля безопасности использования кластеров Kubernetes.

{% endlist %}

{% note info %}

Каталог, который окружение использует для хранения своих ресурсов и настроек, изменить нельзя.

{% endnote %}

## Изменить коннектор {#update-connector}

Чтобы изменить [коннектор](../../concepts/workspace.md#connectors) Security Deck:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![sliders](../../../_assets/console-icons/sliders.svg) **Параметры Security Deck** и перейдите на вкладку **Коннекторы**.

      {% note tip %}

      Чтобы быстрее найти нужный коннектор, воспользуйтесь фильтром.

      {% endnote %}

  1. В открывшемся списке в строке с нужным коннектором нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите ![pencil](../../../_assets/console-icons/pencil.svg) **Изменить**. В открывшемся окне:

      1. В поле **Имя** измените имя коннектора.
      1. (Опционально) В поле **Описание** задайте произвольное описание коннектора.
      1. В поле **Сервисный аккаунт** измените [сервисный аккаунт](../../../iam/concepts/users/service-accounts.md), от имени которого будет осуществляться доступ к облачным ресурсам.
      
          В блоке ниже вы можете посмотреть, к каким ресурсам выбранный сервисный аккаунт имеет доступ.
          
          Сервисному аккаунту должна быть назначена [роль](../../security/index.md#security-deck-worker) `security-deck.worker` на контролируемые в создаваемом окружении ресурсы.
      
      1. Нажмите кнопку **Сохранить**.

{% endlist %}

## Изменить приемник алертов {#update-alert-sink}

Чтобы изменить [приемник алертов](../../concepts/workspace.md#alert-sinks) Security Deck:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![sliders](../../../_assets/console-icons/sliders.svg) **Параметры Security Deck** и перейдите на вкладку **Приёмники алертов**.

      {% note tip %}

      Чтобы быстрее найти нужный приемник алертов, воспользуйтесь фильтром.

      {% endnote %}
  1. В открывшемся списке в строке с нужным коннектором нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите ![pencil](../../../_assets/console-icons/pencil.svg) **Изменить**.
  1. В открывшемся окне измените настройки приемника алертов и нажмите кнопку **Сохранить**.

{% endlist %}

#### Полезные ссылки {#see-also}

* [Окружения Security Deck](../../concepts/workspace.md)
* [Создать окружение Security Deck](create.md)
* [Посмотреть дашборд и операции с окружением Security Deck](view-dashboard.md)
* [Настроить права доступа к окружению Security Deck](manage-access.md)
* [Удалить окружение Security Deck](delete.md)