Создать сканирование DSPM
Примечание
Функциональность находится на стадии Preview. Чтобы получить доступ, обратитесь в техническую поддержку или к вашему аккаунт-менеджеру.
Модуль контроля данных (Data Security Posture Management) находит чувствительную информацию в хранилищах с помощью сканирования источников данных — бакетов Yandex Object Storage и Яндекс Дисков в Яндекс 360.
Прежде чем начать работать с DSPM, настройте каталог по умолчанию для хранения данных сервиса Security Deck.
Создать сканирование для Object Storage
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Контроль данных и перейдите на вкладку Регулярные сканирования.
-
В правом верхнем углу экрана нажмите Новое сканирование.
-
В блоке Источники данных выберите нужный источник данных с бакетами Object Storage.
При необходимости создайте новый источник данных.
-
В блоке Доступ к данным в источниках выберите сервисный аккаунт, от имени которого будет выполняться сканирование. При необходимости нажмите Создать новый, чтобы создать новый сервисный аккаунт.
Важно
Для выполнения сканирования сервисному аккаунту должна быть назначена роль
dspm.workerна все сканируемые бакеты. Если бакеты зашифрованы, сервисному аккаунту также необходима рольkms.keys.decrypterна соответствующие ключи шифрования Yandex Key Management Service. -
В блоке Категории данных для поиска выберите категории данных, которые необходимо искать при сканировании:
Финансовые данные— данные банковских карт.Персональные данные— ФИО, адреса электронной почты, номера телефонов, СНИЛС.Секреты— облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Вы можете выбрать все доступные категории одновременно и любую их комбинацию.
-
В блоке Настройки сканирования:
-
В поле Запуск выберите подходящую периодичность создаваемого сканирования:
Однократно,Каждые 7 дней,Каждые 30 дней,Каждые 90 днейили задайте свою периодичность, выбравСвоё количество дней. -
В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:
- длина — от 2 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
-
Нажмите Создать сканирование.
В результате в списке сканирований появится вновь созданное сканирование, которое вы сможете запускать.
Создать сканирование для Яндекс 360
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Контроль данных и перейдите на вкладку Регулярные сканирования.
-
В правом верхнем углу экрана нажмите Новое сканирование.
-
В блоке Источники данных выберите нужный источник данных с ресурсами Яндекс 360.
При необходимости создайте новый источник данных.
-
В блоке Категории данных для поиска выберите категории данных, которые необходимо искать при сканировании:
Финансовые данные— данные банковских карт.Персональные данные— ФИО, адреса электронной почты, номера телефонов, СНИЛС.Секреты— облачные ключи доступа, пароли, токены, SSH-ключи и т.п.
Вы можете выбрать все доступные категории одновременно и любую их комбинацию.
-
В блоке Настройки сканирования:
-
В поле Запуск выберите подходящую периодичность создаваемого сканирования:
Однократно,Каждые 7 дней,Каждые 30 дней,Каждые 90 днейили задайте свою периодичность, выбравСвоё количество дней. -
В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:
- длина — от 2 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
-
Нажмите Создать сканирование.
В результате в списке сканирований появится вновь созданное сканирование, которое вы сможете запускать.