Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Создать сканирование DSPM

Статья создана
Улучшена
Обновлена 22 января 2026 г.

Примечание

Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.

Модуль контроля данных (Data Security Posture Management) находит чувствительную информацию в хранилищах с помощью сканирования источников данныхбакетов Yandex Object Storage и Яндекс Дисков в Яндекс 360.

Прежде чем начать работать с DSPM, настройте каталог по умолчанию для хранения данных сервиса Security Deck.

Создать сканирование для Object Storage

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных и перейдите на вкладку Регулярные сканирования.

  3. В правом верхнем углу экрана нажмите Новое сканирование.

  4. В блоке Источники данных выберите нужный источник данных с бакетами Object Storage.

    При необходимости создайте новый источник данных.

  5. В блоке Доступ к данным в источниках выберите сервисный аккаунт, от имени которого будет выполняться сканирование. При необходимости нажмите Создать новый, чтобы создать новый сервисный аккаунт.

    Важно

    Для выполнения сканирования сервисному аккаунту должна быть назначена роль dspm.worker на все сканируемые бакеты. Если бакеты зашифрованы, сервисному аккаунту также необходима роль kms.keys.decrypter на соответствующие ключи шифрования Yandex Key Management Service.

  6. В блоке Категории данных для поиска отдельно для текста и для изображений выберите категории данных, которые необходимо искать при сканировании:

    • В тексте:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
    • На изображениях:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Медицинские данные — данные медицинских документов и снимков.
      • Прочее — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т. п.

    Вы можете выбрать все доступные категории одновременно и любую их комбинацию.

  7. В блоке Настройки сканирования:

    1. Выберите Метод сканирования:

      • Полное — в источнике сканируются все объекты поддерживаемых типов. Этот метод гарантирует высокую точность обнаружения чувствительных данных.
      • Частичное — выборочно сканируется только часть данных. Точность обнаружения чувствительных данных этого метода ниже, подходит для обработки больших объемов данных.

    2. В поле Запуск выберите подходящую периодичность создаваемого сканирования: Однократно, Каждые 7 дней, Каждые 30 дней, Каждые 90 дней или задайте свою периодичность, выбрав Своё количество дней.

    3. В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

  8. Нажмите Создать сканирование.

В результате в списке сканирований появится вновь созданное сканирование, которое вы сможете запускать.

Создать сканирование для Яндекс 360

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных и перейдите на вкладку Регулярные сканирования.

  3. В правом верхнем углу экрана нажмите Новое сканирование.

  4. В блоке Источники данных выберите нужный источник данных с ресурсами Яндекс 360.

    При необходимости создайте новый источник данных.

  5. В блоке Категории данных для поиска отдельно для текста и для изображений выберите категории данных, которые необходимо искать при сканировании:

    • В тексте:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
    • На изображениях:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Медицинские данные — данные медицинских документов и снимков.
      • Прочее — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т. п.

    Вы можете выбрать все доступные категории одновременно и любую их комбинацию.

  6. В блоке Настройки сканирования:

    1. Выберите Метод сканирования:

      • Полное — в источнике сканируются все объекты поддерживаемых типов. Этот метод гарантирует высокую точность обнаружения чувствительных данных.
      • Частичное — выборочно сканируется только часть данных. Точность обнаружения чувствительных данных этого метода ниже, подходит для обработки больших объемов данных.

    2. В поле Запуск выберите подходящую периодичность создаваемого сканирования: Однократно, Каждые 7 дней, Каждые 30 дней, Каждые 90 дней или задайте свою периодичность, выбрав Своё количество дней.

    3. В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

  7. Нажмите Создать сканирование.

В результате в списке сканирований появится вновь созданное сканирование, которое вы сможете запускать.

См. также

Предыдущая
Создать источник данных
Следующая
Обзор