Управление анализом данных DSPM
Примечание
Функциональность анализа данных находится на стадии Preview и в настоящее время не тарифицируется.
После перехода в стадию общего доступа анализ данных будет тарифицироваться отдельно от сканирований источников данных.
Анализ данных — это начальный этап работы модуля Контроль данных (DSPM). Основная задача анализа — автоматически находить, идентифицировать и каталогизировать ресурсы, где потенциально могут находиться чувствительные данные, в пределах выбранного окружения.
Результаты анализа данных вы можете сохранить в локальный файл или бакет Yandex Object Storage.
Перед началом работы
Прежде чем начать работать с модулем DSPM, настройте окружение и задайте каталог по умолчанию для хранения данных модуля Контроль данных (DSPM):
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Контроль данных.
-
Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке Выберите каталог по умолчанию выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите Сохранить.
-
Если открылся интерфейс модуля Контроль данных, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу.
Вы можете изменить каталог хранения данных модуля Контроль данных. Для этого перейдите на вкладку Параметры и в блоке Хранилище по умолчанию измените выбранный каталог.
-
Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку Настроить контроль.
В открывшемся окне на вкладке Соответствие требованиям в блоке Модули контроля выберите модуль Контроль данных (DSPM) и нажмите кнопку Сохранить.
Если у вас еще нет окружения, создайте его, активировав модуль Контроль данных (DSPM) при создании.
Посмотреть результаты анализа
Результаты предварительного анализа ресурсов в окружении доступны в разделе Анализ данных модуля DSPM. Чтобы посмотреть их:
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Контроль данных и перейдите на вкладку Анализ данных.
На странице представлена информация о количестве и суммарном объеме файлов, найденных в ресурсах окружения, которые могут потенциально содержать чувствительные данные:
-
Список облаков, каталогов и бакетов, в которых найдены объекты, потенциально содержащие чувствительную информацию.
Для каждого облака, каталога и бакета указано количество найденных в них файлов и их суммарный объем.
-
Инфографика с информацией о количестве найденных файлов разных типов и их объеме в процентном соотношении.
Нажмите Больше деталей , чтобы расширить диаграмму и показать более подробную информацию.
-
-
При необходимости используйте фильтры, чтобы получить конкретизированные сведения о ресурсах и типах обнаруженных в них файлов:
-
(Опционально) В блоке Ресурс отметьте те ресурсы, по которым вы хотите получить анализ.
При необходимости воспользуйтесь фильтром Поиск по имени ресурса, чтобы отфильтровать ресурсы по имени облака, каталога или бакета.
-
(Опционально) В блоке Бакеты выберите Публичные, чтобы отображать в анализе информацию только об объектах, расположенных в бакетах с публичным доступом.
-
(Опционально) В блоке Форматы выберите те MIME-типы файлов, по которым вы хотите получить анализ:
Доступные для сканирования— файлы всех поддерживаемых MIME-типов.Text files— текстовые файлы c MIME-типамиtext/plain,application/rtfи т.п.Office documents— файлы документов, таблиц и презентаций c MIME-типамиapplication/msword,application/vnd.ms-excelи т.п.PDF documents— файлы документов c MIME-типомapplication/pdf.Images— файлы изображений c MIME-типамиimage/bmp,image/gifи т.п.Email and messages— файлы сообщений c MIME-типомmessage/rfc822.Specialized formats— файлы в специализированных форматах таких какapplication/x-x509-cert; format=pemи т.п.
Чтобы сбросить установленные фильтры, нажмите кнопку Сбросить.
-
Сохранить результаты анализа
Чтобы сохранить результаты предварительного анализа ресурсов окружения в файл или бакет:
-
Перейдите в сервис Yandex Security Deck.
-
На панели слева выберите Контроль данных и перейдите на вкладку Анализ данных.
-
Нажмите кнопку Экспорт и выберите:
-
Скачать результаты в файл, чтобы сохранить результаты анализа в локальный файл.
В открывшемся окне нажмите Скачать.
Примечание
В локальный файл можно сохранить не более 10 000 строк. Чтобы выгрузить большее количество строк, воспользуйтесь экспортом результатов анализа в бакет.
-
Выгрузить результаты в бакет, чтобы сохранить результаты анализа в бакет Object Storage. В открывшемся окне:
-
В поле Бакет выберите бакет, в котором будут сохранены результаты.
-
В поле Путь в бакете задайте префикс объекта, в который будут сохранены результаты.
-
В поле Имя файла задайте имя файла, в который будут сохранены результаты. Файлу будет автоматически присвоено расширение
.csv. -
В поле Сервисный аккаунт выберите сервисный аккаунт, от имени которого будет выполняться экспорт. При этом у вас должно быть право использования выбранного сервисного аккаунта (роль
iam.serviceAccounts.userили выше), а самому этому сервисному аккаунту должны быть назначены следующие роли:storage.uploaderна выбранный бакет;kms.keys.encrypterна ключ шифрования, если бакет зашифрован.
-
Нажмите кнопку Выгрузить, чтобы экспортировать результаты анализа в бакет.
Если у выбранного сервисного аккаунта окажется недостаточно прав для выполнения операции, на вкладке Проверка параметров отобразится информация об этом.
Разверните блок с информацией об отсутствующих ролях, выберите сервисный аккаунт и нажмите Назначить роли, чтобы предоставить этому сервисному аккаунту недостающие права. Затем повторно нажмите кнопку Выгрузить.
-
-