Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»
Yandex Security Deck
    • Все инструкции
      • Обзор
      • Управлять анализом данных
      • Подготовить данные для сканирования
      • Создать сканирование
      • Управлять результатами сканирования
  • Правила тарификации
  • Аудитные логи Audit Trails
  • История изменений

В этой статье:

  • Перед началом работы
  • Создать сканирование
  1. Пошаговые инструкции
  2. Контроль данных (DSPM)
  3. Создать сканирование

Создать сканирование DSPM

Статья создана
Yandex Cloud
Улучшена
Danila N.
Обновлена 8 июля 2026 г.
Открыть в Markdown
  • Перед началом работы
  • Создать сканирование

Модуль контроля данных (Data Security Posture Management) находит чувствительную информацию в хранилищах с помощью сканирования бакетов Yandex Object Storage и Яндекс Дисков в Яндекс 360.

Перед началом работыПеред началом работы

Прежде чем начать работать с модулем DSPM, настройте окружение и задайте каталог по умолчанию для хранения данных модуля Контроль данных (DSPM):

Интерфейс Security Deck
  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке Выберите каталог по умолчанию выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите Сохранить.

  4. Если открылся интерфейс модуля Контроль данных, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу.

    Вы можете изменить каталог хранения данных модуля Контроль данных. Для этого перейдите на вкладку Параметры и в блоке Хранилище по умолчанию измените выбранный каталог.

  5. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку Настроить контроль.

    В открывшемся окне на вкладке Модули контроля в блоке Модули контроля выберите модуль Контроль данных (DSPM) и нажмите кнопку Сохранить.

    Если у вас еще нет окружения, создайте его, активировав модуль Контроль данных (DSPM) при создании.

Создать сканированиеСоздать сканирование

При активации модуля DSPM автоматически запускается анализ данных. По результатам анализа для бакетов вы можете создать непрерывное сканирование изменений в Интерфейсе v2.0.

В Интерфейсе v1.0 можно создать регулярное сканирование для бакетов и дисков.

Интерфейс v2.0
Интерфейс v1.0

Чтобы создать непрерывное сканирование изменений, создайте область сканирования:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. На странице модуля Контроль данных выберите Интерфейс: v2.0 и перейдите на вкладку Области сканирования.

  4. Нажмите Новое сканирование или Новая область сканирования, если у вас уже есть запущенное сканирование. Откроется окно создания области сканирования.

  5. Выберите нужные бакеты, каталоги или облака и нажмите Добавить к сканированию.

  6. В блоке Группа ресурсов укажите конкретные места, которые требуют постоянного мониторинга:

    1. В строке Ресурсы определите облака или каталоги: Все или Выбранные. При необходимости выберите облака или каталоги.
    2. В строке Бакеты выберите Все бакеты или Публичные бакеты.
    3. (Опционально) Настройте Фильтр по файлам:
      • добавьте форматы;
      • ограничьте максимальный и минимальный размер;
      • задайте регулярное выражение, которому будет удовлетворять или не удовлетворять путь.
        При необходимости добавьте еще группу ресурсов. Вы можете добавить несколько групп ресурсов, каждую со своими фильтрами.
  7. В блоке Категории данных для поиска укажите, в каких данных будет выполняться поиск. Можно выбрать данные и В тексте, и На изображениях. Включите опцию Данные для поиска, чтобы модуль искал все чувствительные данные, или выберите конкретный тип данных:

    • В тексте:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
    • На изображениях:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Медицинские данные — данные медицинских документов и снимков.
      • Прочее — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т.п.
  8. В блоке Параметры области в поле Имя введите имя области сканирования. Оно может описывать контролируемую область, включать критичность, настройки поиска чувствительных данных и другую полезную информацию.

  9. Нажмите Создать.

DSPM начнет непрерывно отслеживать изменения только в области сканирования, обеспечивая эффективный и целевой контроль за вашими чувствительными данными.

Для создания регулярного сканирования нужен источник данных. Создайте его заранее или во время создания сканирования.

Чтобы создать регулярное сканирование для Object Storage или Яндекс 360:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных.

  3. На странице модуля Контроль данных выберите Интерфейс: v1.0 и перейдите на вкладку Регулярные сканирования.

  4. В правом верхнем углу экрана нажмите Новое сканирование.

  5. В блоке Источники данных выберите нужный источник данных: бакет Object Storage или диск Яндекс 360.

    При необходимости создайте новый источник данных.

    Примечание

    Если доступ к бакету контролируется политикой, разрешите доступ к IP-адресам Security Deck в настройках политики бакета. Список адресов в разделе Диапазоны публичных IP-адресов.

  6. Если в качестве источника используется бакет, то в блоке Доступ к данным в источниках выберите сервисный аккаунт, от имени которого будет выполняться сканирование. При необходимости нажмите Создать новый, чтобы создать новый сервисный аккаунт.

    Важно

    Для выполнения сканирования сервисному аккаунту должна быть назначена роль dspm.worker на все сканируемые бакеты. Если бакеты зашифрованы, сервисному аккаунту также необходима роль kms.keys.decrypter на соответствующие ключи шифрования Yandex Key Management Service.

  7. В блоке Категории данных для поиска отдельно для текста и для изображений выберите категории данных, которые необходимо искать при сканировании:

    • В тексте:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
    • На изображениях:
      • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
      • Финансовые данные — данные банковских карт.
      • Медицинские данные — данные медицинских документов и снимков.
      • Прочее — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т.п.

    Вы можете выбрать все доступные категории одновременно и любую их комбинацию.

  8. (Опционально) В блоке Подключение пользовательских словарей оставьте заявку на подключение пользовательских словарей для поиска чувствительных данных:

    1. Нажмите Да, подключить.

      Примечание

      После выбора любого варианта блок больше не будет отображаться.

      Если вы нажали Нет, вы можете изменить решение. Для этого заполните форму.

    2. На открывшейся странице заполните поля и нажмите Отправить.

      Специалисты обработают заявку и свяжутся с вами для уточнения деталей и информирования о результате.

  9. В блоке Настройки сканирования:

    1. Выберите Метод сканирования:

      • Полное — в источнике сканируются все объекты поддерживаемых типов. Этот метод гарантирует высокую точность обнаружения чувствительных данных.
      • Частичное — выборочно сканируется только часть данных. Точность обнаружения чувствительных данных этого метода ниже, подходит для обработки больших объемов данных.
    2. В поле Запуск выберите подходящую периодичность создаваемого сканирования: Однократно, Каждые 7 дней, Каждые 30 дней, Каждые 90 дней или задайте свою периодичность, выбрав Своё количество дней.

    3. В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.
  10. Нажмите Создать сканирование без проверки.

В результате в списке сканирований появится созданное сканирование, которое вы сможете запускать.

Полезные ссылкиПолезные ссылки

  • Модуль контроля данных (DSPM)
  • Общие роли Yandex Security Deck

Была ли статья полезна?

Предыдущая
Подготовить данные для сканирования
Следующая
Управлять результатами сканирования
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»