Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»
Yandex Security Deck
    • Все инструкции
      • Обзор
      • Управлять анализом данных
      • Подготовить данные для сканирования
      • Создать сканирование
      • Управлять результатами сканирования
  • Правила тарификации
  • Аудитные логи Audit Trails
  • История изменений

В этой статье:

  • Перед началом работы
  • Создать область сканирования или источник данных
  1. Пошаговые инструкции
  2. Контроль данных (DSPM)
  3. Подготовить данные для сканирования

Подготовить данные для сканирования в DSPM

Статья создана
Yandex Cloud
Улучшена
Danila N.
Обновлена 1 июля 2026 г.
Открыть в Markdown
  • Перед началом работы
  • Создать область сканирования или источник данных

Чтобы запустилось непрерывное сканирование изменений, создайте область сканирования в Интерфейсе v2.0.

Перед тем, как создать регулярное сканирование в DSPM, подготовьте для него источник данных в Интерфейсе v1.0. Вы также можете сделать это во время создания сканирования.

Перед началом работыПеред началом работы

Прежде чем начать работать с модулем DSPM, настройте окружение и задайте каталог по умолчанию для хранения данных модуля Контроль данных (DSPM):

Интерфейс Security Deck
  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке Выберите каталог по умолчанию выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите Сохранить.

  4. Если открылся интерфейс модуля Контроль данных, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу.

    Вы можете изменить каталог хранения данных модуля Контроль данных. Для этого перейдите на вкладку Параметры и в блоке Хранилище по умолчанию измените выбранный каталог.

  5. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку Настроить контроль.

    В открывшемся окне на вкладке Модули контроля в блоке Модули контроля выберите модуль Контроль данных (DSPM) и нажмите кнопку Сохранить.

    Если у вас еще нет окружения, создайте его, активировав модуль Контроль данных (DSPM) при создании.

Создать область сканирования или источник данныхСоздать область сканирования или источник данных

Интерфейс v2.0
Интерфейс v1.0

При активации модуля Data Security Posture Management автоматически запускается анализ данных в бакетах Yandex Object Storage. После того как анализ данных выявил потенциально опасные ресурсы, вы можете создать для них область сканирования:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. На странице модуля Контроль данных выберите Интерфейс: v2.0 и перейдите на вкладку Области сканирования.

  4. Нажмите Новое сканирование или Новая область сканирования, если у вас уже есть запущенное сканирование. Откроется окно создания области сканирования.

  5. Выберите нужные бакеты, каталоги или облака и нажмите Добавить к сканированию.

  6. В блоке Группа ресурсов укажите конкретные места, которые требуют постоянного мониторинга:

    1. В строке Ресурсы определите облака или каталоги: Все или Выбранные. При необходимости выберите облака или каталоги.
    2. В строке Бакеты выберите Все бакеты или Публичные бакеты.
    3. (Опционально) Настройте Фильтр по файлам:
      • добавьте форматы;
      • ограничьте максимальный и минимальный размер;
      • задайте регулярное выражение, которому будет удовлетворять или не удовлетворять путь.
        При необходимости добавьте еще группу ресурсов. Вы можете добавить несколько групп ресурсов, каждую со своими фильтрами.
  7. В блоке Категории данных для поиска укажите, в каких данных будет выполняться поиск. Можно выбрать данные и В тексте, и На изображениях. Включите опцию Данные для поиска, чтобы модуль искал все чувствительные данные, или выберите конкретный тип данных:

    • В тексте:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
    • На изображениях:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Медицинские данные — данные медицинских документов и снимков.
      • Прочее — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т.п.
  8. В блоке Параметры области в поле Имя введите имя области сканирования. Оно может описывать контролируемую область, включать критичность, настройки поиска чувствительных данных и другую полезную информацию.

  9. Нажмите Создать.

DSPM начнет непрерывно отслеживать изменения только в области сканирования, обеспечивая эффективный и целевой контроль за вашими чувствительными данными.

Источник данных содержит информацию о хранилищах, в которых будет выполняться сканирование, а также дополнительные настройки. В качестве хранилищ доступны бакеты Yandex Object Storage и диски в Яндекс 360. В одном источнике данных нельзя одновременно использовать хранилища Object Storage и Яндекс 360.

Чтобы создать источник данных для Object Storage и Яндекс 360:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. На странице модуля Контроль данных выберите Интерфейс: v1.0 и перейдите на вкладку Источники данных.

  4. В правом верхнем углу экрана нажмите Создать источник и выберите Object Storage или Яндекс 360.

    Object Storage
    Яндекс 360

    Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:

    • Чтобы добавить отдельные бакеты, нажмите Выбрать бакет и выберите один или несколько бакетов в одном или нескольких доступных вам каталогах.

      При необходимости используйте фильтры по настройкам доступа (Ограниченный или Публичный) и по имени бакета.

    • Чтобы добавить к источнику данных облака или каталоги, нажмите Выбрать облако или каталог и выберите сразу все или некоторые из доступных вам облаков и/или каталогов.

      После выбора облаков и каталогов в блоке Включать в сканирование выберите, какие бакеты нужно сканировать:

      • Все бакеты
        К источнику данных будут добавлены все бакеты, имеющиеся в выбранных облаках и каталогах. При этом в сканирование попадут не только те бакеты, которые существуют в выбранных облаках и каталогах в момент создания источника данных, но и бакеты, которые появятся в них к моменту запуска сканирования в будущем.
      • Публичные бакеты
        К источнику данных будут добавлены бакеты с настроенным публичным доступом. Сканироваться на наличие персональных данных будет содержимое только таких бакетов. Если для этих бакетов отключить публичный доступ, они автоматически исключаются из сканирования.
    1. Нажмите Настроить подключение и задайте параметры для корректной работы с организацией Яндекс 360:

      1. Укажите идентификатор Организации 360.

        Получить идентификатор можно в профиле компании в аккаунте администратора организации.

      2. Введите OAuth-токен.

      3. (Опционально) Чтобы обеспечить доступ к пользовательским ресурсам, например для сканирования пользовательских дисков, создайте сервисное приложение и укажите параметры:

        • ClientID
        • Client secret

        Примечание

        Функциональность недоступна для тарифа Яндекс 360 Минимальный.

      4. Нажмите Сохранить.

    2. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:

      • Чтобы добавить общие диски в организации, в разделе Общие ресурсы организации нажмите Добавить ресурсы. Выберите или исключите нужные диски в одном или нескольких каталогах.
      • Чтобы добавить к источнику данных пользовательские диски, в разделе Пользовательские ресурсы нажмите Добавить ресурсы. Выберите или исключите нужные пользовательские диски.
      • Чтобы добавить к источнику данных все доступные диски, нажмите Все диски в разделе Общие ресурсы организации или Пользовательские ресурсы. На сканирование попадут не только те диски, которые существуют в выбранной организации в момент создания источника данных, но и диски, которые появятся в ней позднее (на момент выполнения сканирования).
  5. В блоке Включать в выборку задайте одну или несколько областей сканирования:

    • Все файлы — чтобы при сканировании проверялись все файлы, сохраненные в бакетах.

    • DOC / TXT — чтобы при сканировании проверялись текстовые файлы с расширениями .doc, .docx и .txt.

    • XLS / CSV — чтобы при сканировании проверялись табличные файлы с расширениями .xls, .xlsx и .csv.

    • PPT — чтобы при сканировании проверялись файлы презентаций с расширениями .ppt и .pptx.

    • PDF — чтобы при сканировании проверялись документы с расширением .pdf.

    • HTML / XML — чтобы при сканировании проверялись файлы с расширениями .html и .xml.

    • Изображения — чтобы при сканировании проверялись изображения с расширениями .jpg, .jpeg, .png, .gif, .webp и .svg.

    • Свой фильтр — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам:

      • Имя файла содержит — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании.
      • Имя файла не содержит — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании.

      Шаблоны задаются в форме регулярных выражений с использованием синтаксиса RE2. Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой И.

    Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой ИЛИ.

  6. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите Добавить группу ресурсов и в появившемся блоке повторно выполните шаги 6 и 7.

    К одному источнику данных можно добавить любое количество групп ресурсов для сканирования.

  7. В блоке Информация об источнике задайте имя источника данных, по которому вы будете выбирать этот источник при создании сканирования. Требования к имени:

    • длина — от 3 до 63 символов;
    • может содержать строчные буквы латинского алфавита, цифры и дефисы;
    • первый символ — буква, последний — не дефис.

    Нажмите в правой части поля Имя, чтобы автоматически сгенерировать имя для создаваемого источника данных.

  8. Нажмите Создать источник.

В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при создании сканирования.

Полезные ссылкиПолезные ссылки

  • Создать сканирование DSPM
  • Модуль контроля данных (DSPM)
  • Общие роли Yandex Security Deck

Была ли статья полезна?

Предыдущая
Управлять анализом данных
Следующая
Создать сканирование
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»