Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Создать источник данных DSPM

Статья создана
Улучшена
Обновлена 3 июня 2026 г.

Примечание

Функциональность находится на стадии Preview.

Источник данных содержит информацию о хранилищах, в которых будет выполняться сканирование, а также дополнительные настройки. В качестве хранилищ доступны бакеты Yandex Object Storage и диски в Яндекс 360. В одном источнике данных нельзя одновременно использовать хранилища Object Storage и Яндекс 360.

Перед началом работы

Прежде чем начать работать с модулем DSPM, настройте окружение и задайте каталог по умолчанию для хранения данных модуля Контроль данных (DSPM):

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке Выберите каталог по умолчанию выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите Сохранить.

  4. Если открылся интерфейс модуля Контроль данных, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу.

    Вы можете изменить каталог хранения данных модуля Контроль данных. Для этого перейдите на вкладку Параметры и в блоке Хранилище по умолчанию измените выбранный каталог.

  5. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку Настроить контроль.

    В открывшемся окне на вкладке Модули контроля в блоке Модули контроля выберите модуль Контроль данных (DSPM) и нажмите кнопку Сохранить.

    Если у вас еще нет окружения, создайте его, активировав модуль Контроль данных (DSPM) при создании.

Создать источник данных для Object Storage

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных и перейдите на вкладку Источники данных.

  3. В правом верхнем углу экрана нажмите Создать источник и выберите Object Storage.

  4. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:

    • Чтобы добавить отдельные бакеты, нажмите Выбрать бакет и выберите один или несколько бакетов в одном или нескольких доступных вам каталогах.

      При необходимости используйте фильтры по настройкам доступа (Ограниченный или Публичный) и по имени бакета.

    • Чтобы добавить к источнику данных облака или каталоги, нажмите Выбрать облако или каталог и выберите сразу все или некоторые из доступных вам облаков и/или каталогов.

      После выбора облаков и каталогов в блоке Включать в сканирование выберите, какие бакеты нужно сканировать:

      • Все бакеты
        К источнику данных будут добавлены все бакеты, имеющиеся в выбранных облаках и каталогах. При этом в сканирование попадут не только те бакеты, которые существуют в выбранных облаках и каталогах в момент создания источника данных, но и бакеты, которые появятся в них к моменту запуска сканирования в будущем.
      • Публичные бакеты
        К источнику данных будут добавлены бакеты с настроенным публичным доступом. Сканироваться на наличие персональных данных будет содержимое только таких бакетов. Если для этих бакетов отключить публичный доступ, они автоматически исключаются из сканирования.

  5. В блоке Включать в выборку задайте одну или несколько областей сканирования:

    • Все файлы — чтобы при сканировании проверялись все файлы, сохраненные в бакетах.

    • DOC / TXT — чтобы при сканировании проверялись текстовые файлы с расширениями .doc, .docx и .txt.

    • XLS / CSV — чтобы при сканировании проверялись табличные файлы с расширениями .xls, .xlsx и .csv.

    • PPT — чтобы при сканировании проверялись файлы презентаций с расширениями .ppt и .pptx.

    • PDF — чтобы при сканировании проверялись документы с расширением .pdf.

    • HTML / XML — чтобы при сканировании проверялись файлы с расширениями .html и .xml.

    • Изображения — чтобы при сканировании проверялись изображения с расширениями .jpg, .jpeg, .png, .gif, .webp и .svg.

    • Свой фильтр — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам:

      • Имя файла содержит — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании.
      • Имя файла не содержит — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании.

      Шаблоны задаются в форме регулярных выражений с использованием синтаксиса RE2. Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой И.

    Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой ИЛИ.

  6. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите Добавить группу ресурсов и в появившемся блоке повторно выполните шаги 4 и 5.

    К одному источнику данных можно добавить любое количество групп ресурсов для сканирования.

  7. В блоке Информация об источнике задайте имя источника данных, по которому вы будете выбирать этот источник при создании сканирования. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

    Нажмите в правой части поля Имя, чтобы автоматически сгенерировать имя для создаваемого источника данных.

  8. Нажмите Создать источник.

В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при создании сканирования.

Создать источник данных для Яндекс 360

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных и перейдите на вкладку Источники данных.

  3. В правом верхнем углу экрана нажмите Создать источник и выберите Яндекс 360.

  4. Нажмите Настроить подключение и задайте параметры для корректной работы с организацией Яндекс 360:

    1. Укажите идентификатор Организации 360.

      Получить идентификатор можно в профиле компании в аккаунте администратора организации.

    2. Введите OAuth-токен.

    3. (Опционально) Чтобы обеспечить доступ к пользовательским ресурсам, например для сканирования пользовательских дисков, создайте сервисное приложение и укажите параметры:

      • ClientID
      • Client secret

      Примечание

      Функциональность недоступна для тарифа Яндекс 360 Минимальный.

    4. Нажмите Сохранить.

  5. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:

    • Чтобы добавить общие диски в организации, в разделе Общие ресурсы организации нажмите Добавить ресурсы. Выберите или исключите нужные диски в одном или нескольких каталогах.
    • Чтобы добавить к источнику данных пользовательские диски, в разделе Пользовательские ресурсы нажмите Добавить ресурсы. Выберите или исключите нужные пользовательские диски.
    • Чтобы добавить к источнику данных все доступные диски, нажмите Все диски в разделе Общие ресурсы организации или Пользовательские ресурсы. На сканирование попадут не только те диски, которые существуют в выбранной организации в момент создания источника данных, но и диски, которые появятся в ней позднее (на момент выполнения сканирования).

  6. В блоке Включать в выборку задайте одну или несколько областей сканирования:

    • Все файлы — чтобы при сканировании проверялись все файлы, сохраненные в бакетах.

    • DOC / TXT — чтобы при сканировании проверялись текстовые файлы с расширениями .doc, .docx и .txt.

    • XLS / CSV — чтобы при сканировании проверялись табличные файлы с расширениями .xls, .xlsx и .csv.

    • PPT — чтобы при сканировании проверялись файлы презентаций с расширениями .ppt и .pptx.

    • PDF — чтобы при сканировании проверялись документы с расширением .pdf.

    • HTML / XML — чтобы при сканировании проверялись файлы с расширениями .html и .xml.

    • Изображения — чтобы при сканировании проверялись изображения с расширениями .jpg, .jpeg, .png, .gif, .webp и .svg.

    • Свой фильтр — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам:

      • Имя файла содержит — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании.
      • Имя файла не содержит — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании.

      Шаблоны задаются в форме регулярных выражений с использованием синтаксиса RE2. Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой И.

    Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой ИЛИ.

  7. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите Добавить группу ресурсов и в появившемся блоке повторно выполните шаги 6 и 7.

    К одному источнику данных можно добавить любое количество групп ресурсов для сканирования.

  8. В блоке Информация об источнике задайте имя источника данных, по которому вы будете выбирать этот источник при создании сканирования. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

    Нажмите в правой части поля Имя, чтобы автоматически сгенерировать имя для создаваемого источника данных.

  9. Нажмите Создать источник.

В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при создании сканирования.

См. также

Предыдущая
Обзор
Следующая
Создать сканирование