Связаться с намиПопробовать бесплатно

Создать сканирование DSPM

Статья создана
Улучшена
Обновлена 12 ноября 2025 г.

Модуль контроля данных (Data Security Posture Management) находит чувствительную информацию в бакетах с помощью сканирования источников данных.

Прежде чем начать работать с DSPM, настройте каталог по умолчанию для хранения данных сервиса Security Deck.

Чтобы создать сканирование:

  1. Перейдите в сервис Yandex Security Deck.

  2. На панели слева выберите Контроль данных и перейдите на вкладку Регулярные сканирования.

  3. В правом верхнем углу экрана нажмите Новое сканирование.

  4. В блоке Источники данных выберите нужный источник данных.

    При необходимости создайте новый источник данных.

  5. В блоке Доступ к данным в источниках выберите сервисный аккаунт, от имени которого будет выполняться сканирование. При необходимости нажмите кнопку Создать новый, чтобы создать новый сервисный аккаунт.

    Важно

    Для выполнения сканирования сервисному аккаунту должна быть назначена роль dspm.worker на все сканируемые бакеты. Если бакеты зашифрованы, сервисному аккаунту также необходима роль kms.keys.decrypter на соответствующие ключи шифрования Yandex Key Management Service.

  6. В блоке Категории данных для поиска выберите категории данных, которые необходимо искать при сканировании:

    • Финансовые данные — данные банковских карт.
    • Персональные данные — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
    • Секреты — облачные ключи доступа, пароли, токены, SSH-ключи и т.п.

    Вы можете выбрать как все доступные категории одновременно, так и любую их комбинацию.

  7. В блоке Настройки сканирования:

    1. В поле Запуск выберите подходящую периодичность создаваемого сканирования: Однократно, Каждые 7 дней, Каждые 30 дней, Каждые 90 дней, или задайте свою периодичность, выбрав Своё количество дней.

    2. В поле Имя сканирования задайте имя, по которому вы сможете находить создаваемое сканирование. Требования к имени:

      • длина — от 2 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

  8. Нажмите кнопку Создать сканирование.

В результате в списке сканирований появится вновь созданное сканирование, которое вы сможете запускать.

См. также

Предыдущая
Создать источник данных
Следующая
Обзор