Сервисные роли для контроля данных (DSPM)

С помощью сервисных ролей модуля контроля данных (DSPM) вы можете управлять доступом пользователей к ресурсам модуля контроля данных и их настройкам, а также к данным, содержащимся в результатах сканирования источников на наличие чувствительной информации.

dspm.inspectordspm.inspector

Роль dspm.inspector позволяет создавать источники данных DSPM с использованием заданных ресурсов Yandex Cloud. Чтобы создать источник данных в DSPM, эту роль необходимо назначить пользователю на соответствующий облачный ресурс.

dspm.auditordspm.auditor

Роль dspm.auditor позволяет просматривать информацию о ресурсах сервиса DSPM, а также о заданиях сканирования и количестве найденных угроз безопасности. Роль не позволяет просматривать замаскированные и необработанные данные.

Пользователи с этой ролью могут:

• просматривать информацию о профилях DSPM;
• просматривать информацию об источниках данных DSPM;
• просматривать информацию о заданиях сканирования на угрозы безопасности;
• просматривать результаты сканирования и информацию об обнаруженных угрозах безопасности.

dspm.viewerdspm.viewer

Роль dspm.viewer позволяет просматривать информацию о ресурсах сервиса DSPM, а также о заданиях сканирования и количестве найденных угроз безопасности. Роль не позволяет просматривать замаскированные и необработанные данные.

Пользователи с этой ролью могут:

• просматривать информацию о профилях DSPM;
• просматривать информацию об источниках данных DSPM;
• просматривать информацию о заданиях сканирования на угрозы безопасности;
• просматривать результаты сканирования и информацию об обнаруженных угрозах безопасности.

Включает разрешения, предоставляемые ролью dspm.auditor.

dspm.editordspm.editor

Роль dspm.editor позволяет использовать профили DSPM, управлять источниками данных и сканированием на угрозы безопасности. Роль не позволяет просматривать замаскированные и необработанные данные.

Пользователи с этой ролью могут:

• просматривать информацию о профилях DSPM и использовать их;
• просматривать информацию об источниках данных DSPM, а также создавать, изменять, использовать и удалять их;
• просматривать информацию о заданиях сканирования на угрозы безопасности, а также создавать, изменять и удалять такие задания;
• запускать задания сканирования и просматривать их результаты и информацию об обнаруженных угрозах;
• просматривать метаданные бакетов.

Включает разрешения, предоставляемые ролью dspm.viewer.

dspm.admindspm.admin

Роль dspm.admin позволяет использовать профили DSPM, управлять источниками данных и сканированием на угрозы безопасности, в том числе просматривать замаскированные и необработанные данные в результатах сканирования.

Пользователи с этой ролью могут:

• просматривать информацию о профилях DSPM и использовать их;
• просматривать информацию об источниках данных DSPM, а также создавать, изменять, использовать и удалять их;
• использовать ресурсы Yandex Cloud в источниках данных DSPM;
• просматривать информацию о категориях данных DSPM;
• просматривать информацию о заданиях сканирования на угрозы безопасности, а также создавать, изменять и удалять такие задания;
• запускать задания сканирования и просматривать их результаты и информацию об обнаруженных угрозах;
• просматривать метаданные бакетов.

Включает разрешения, предоставляемые ролями dspm.editor и dspm.inspector.