# Создать источник данных DSPM [Источник данных](../../concepts/dspm.md#data-source) содержит информацию о хранилищах, в которых будет выполняться сканирование, а также дополнительные настройки. В качестве хранилищ доступны [бакеты](../../../storage/concepts/bucket.md) Yandex Object Storage и [диски](https://yandex.ru/support/yandex-360/business/disk/web/ru/index.html) в Яндекс 360. В одном источнике данных нельзя одновременно использовать хранилища [Object Storage](../../../storage/index.md) и [Яндекс 360](https://yandex.ru/support/yandex-360/business/admin/ru/). ## Перед началом работы {#before-begin} Прежде чем начать работать с модулем DSPM, настройте [окружение](../../concepts/workspace.md) и задайте каталог по умолчанию для хранения данных модуля [Контроль данных](../../concepts/dspm.md) (DSPM): {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![database-magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных**. 1. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке **Выберите каталог по умолчанию** выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите **Сохранить**. 1. Если открылся интерфейс модуля **Контроль данных**, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу. Вы можете изменить каталог хранения данных модуля **Контроль данных**. Для этого перейдите на вкладку **Параметры** и в блоке **Хранилище по умолчанию** измените выбранный каталог. 1. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку ![wrench](../../../_assets/console-icons/wrench.svg) **Настроить контроль**. В открывшемся окне на вкладке **Модули контроля** в блоке **Модули контроля** выберите модуль **Контроль данных (DSPM)** и нажмите кнопку **Сохранить**. Если у вас еще нет окружения, [создайте](../workspaces/create.md) его, активировав модуль **Контроль данных (DSPM)** при создании. {% endlist %} ## Создать источник данных для Object Storage {#object-storage} {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных** и перейдите на вкладку **Источники данных**. 1. В правом верхнем углу экрана нажмите **Создать источник** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите ![storage-logo](../../../_assets/storage/storage-logo.svg) **Object Storage**. 1. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование: * Чтобы добавить отдельные бакеты, нажмите ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать бакет** и выберите один или несколько бакетов в одном или нескольких доступных вам каталогах. При необходимости используйте фильтры по настройкам доступа (`Ограниченный` или `Публичный`) и по имени бакета. * Чтобы добавить к источнику данных [облака](../../../resource-manager/concepts/resources-hierarchy.md#cloud) или [каталоги](../../../resource-manager/concepts/resources-hierarchy.md#folder), нажмите ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать облако или каталог** и выберите сразу все или некоторые из доступных вам облаков и/или каталогов. После выбора облаков и каталогов в блоке **Включать в сканирование** выберите, какие бакеты нужно сканировать: * **Все бакеты** К источнику данных будут добавлены все бакеты, имеющиеся в выбранных облаках и каталогах. При этом в сканирование попадут не только те бакеты, которые существуют в выбранных облаках и каталогах в момент создания источника данных, но и бакеты, которые появятся в них к моменту запуска сканирования в будущем. * **Публичные бакеты** К источнику данных будут добавлены бакеты с настроенным [публичным доступом](../../../storage/operations/buckets/bucket-availability.md). Сканироваться на наличие персональных данных будет содержимое только таких бакетов. Если для этих бакетов отключить публичный доступ, они автоматически исключаются из сканирования. 1. В блоке **Включать в выборку** задайте одну или несколько областей сканирования: * `Все файлы` — чтобы при сканировании проверялись все файлы, сохраненные в бакетах. * `DOC / TXT` — чтобы при сканировании проверялись текстовые файлы с расширениями `.doc`, `.docx` и `.txt`. * `XLS / CSV` — чтобы при сканировании проверялись табличные файлы с расширениями `.xls`, `.xlsx` и `.csv`. * `PPT` — чтобы при сканировании проверялись файлы презентаций с расширениями `.ppt` и `.pptx`. * `PDF` — чтобы при сканировании проверялись документы с расширением `.pdf`. * `HTML / XML` — чтобы при сканировании проверялись файлы с расширениями `.html` и `.xml`. * `Изображения` — чтобы при сканировании проверялись изображения с расширениями `.jpg`, `.jpeg`, `.png`, `.gif`, `.webp` и `.svg`. * `Свой фильтр` — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам: * **Имя файла содержит** — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании. * **Имя файла не содержит** — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании. Шаблоны задаются в форме [регулярных выражений](https://ru.wikipedia.org/wiki/Регулярные_выражения) с использованием синтаксиса [RE2](https://github.com/google/re2/wiki/Syntax). Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой `И`. Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой `ИЛИ`. 1. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите **Добавить группу ресурсов** и в появившемся блоке повторно выполните шаги `4` и `5`. К одному источнику данных можно добавить любое количество групп ресурсов для сканирования. 1. В блоке **Информация об источнике** задайте имя источника данных, по которому вы будете выбирать этот источник при [создании сканирования](create-scan.md). Требования к имени: * длина — от 3 до 63 символов; * может содержать строчные буквы латинского алфавита, цифры и дефисы; * первый символ — буква, последний — не дефис. Нажмите ![Arrows-Rotate-Right](../../../_assets/console-icons/arrows-rotate-right.svg) в правой части поля **Имя**, чтобы автоматически сгенерировать имя для создаваемого источника данных. 1. Нажмите **Создать источник**. В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при [создании сканирования](create-scan.md). {% endlist %} ## Создать источник данных для Яндекс 360 {#yandex-360} {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных** и перейдите на вкладку **Источники данных**. 1. В правом верхнем углу экрана нажмите **Создать источник** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите ![storage-logo](../../../_assets/security-deck/yandex360-logo.svg) **Яндекс 360**. 1. Нажмите **Настроить подключение** и задайте параметры для корректной работы с организацией Яндекс 360: 1. Укажите идентификатор [Организации 360](https://yandex.ru/support/yandex-360/business/admin/ru/org-admin). Получить идентификатор можно в [профиле компании](https://admin.yandex.ru/company-profile) в аккаунте администратора организации. 1. Введите [OAuth-токен](https://oauth.yandex.ru/authorize?response_type=token&client_id=c0e37287a72a43658011f68ef6e70def). 1. (Опционально) Чтобы обеспечить доступ к пользовательским ресурсам, например для сканирования пользовательских дисков, [создайте](https://yandex.ru/support/yandex-360/business/admin/ru/security-service-applications) сервисное приложение и укажите параметры: * **ClientID** * **Client secret** {% note info %} Функциональность недоступна для [тарифа](https://yandex.ru/support/yandex-360/business/purchase/ru/plans/payment-plans-ru) Яндекс 360 Минимальный. {% endnote %} 1. Нажмите **Сохранить**. 1. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование: * Чтобы добавить общие диски в организации, в разделе **Общие ресурсы организации** нажмите **Добавить ресурсы**. Выберите или исключите нужные диски в одном или нескольких каталогах. * Чтобы добавить к источнику данных пользовательские диски, в разделе **Пользовательские ресурсы** нажмите **Добавить ресурсы**. Выберите или исключите нужные пользовательские диски. * Чтобы добавить к источнику данных все доступные диски, нажмите **Все диски** в разделе **Общие ресурсы организации** или **Пользовательские ресурсы**. На сканирование попадут не только те диски, которые существуют в выбранной организации в момент создания источника данных, но и диски, которые появятся в ней позднее (на момент выполнения сканирования). 1. В блоке **Включать в выборку** задайте одну или несколько областей сканирования: * `Все файлы` — чтобы при сканировании проверялись все файлы, сохраненные в бакетах. * `DOC / TXT` — чтобы при сканировании проверялись текстовые файлы с расширениями `.doc`, `.docx` и `.txt`. * `XLS / CSV` — чтобы при сканировании проверялись табличные файлы с расширениями `.xls`, `.xlsx` и `.csv`. * `PPT` — чтобы при сканировании проверялись файлы презентаций с расширениями `.ppt` и `.pptx`. * `PDF` — чтобы при сканировании проверялись документы с расширением `.pdf`. * `HTML / XML` — чтобы при сканировании проверялись файлы с расширениями `.html` и `.xml`. * `Изображения` — чтобы при сканировании проверялись изображения с расширениями `.jpg`, `.jpeg`, `.png`, `.gif`, `.webp` и `.svg`. * `Свой фильтр` — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам: * **Имя файла содержит** — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании. * **Имя файла не содержит** — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании. Шаблоны задаются в форме [регулярных выражений](https://ru.wikipedia.org/wiki/Регулярные_выражения) с использованием синтаксиса [RE2](https://github.com/google/re2/wiki/Syntax). Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой `И`. Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой `ИЛИ`. 1. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите **Добавить группу ресурсов** и в появившемся блоке повторно выполните шаги `6` и `7`. К одному источнику данных можно добавить любое количество групп ресурсов для сканирования. 1. В блоке **Информация об источнике** задайте имя источника данных, по которому вы будете выбирать этот источник при [создании сканирования](create-scan.md). Требования к имени: * длина — от 3 до 63 символов; * может содержать строчные буквы латинского алфавита, цифры и дефисы; * первый символ — буква, последний — не дефис. Нажмите ![Arrows-Rotate-Right](../../../_assets/console-icons/arrows-rotate-right.svg) в правой части поля **Имя**, чтобы автоматически сгенерировать имя для создаваемого источника данных. 1. Нажмите **Создать источник**. В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при [создании сканирования](create-scan.md). {% endlist %} #### Полезные ссылки {#see-also} * [Создать сканирование DSPM](create-scan.md) * [Модуль контроля данных (DSPM)](../../concepts/dspm.md) * [Общие роли Yandex Security Deck](../../security/index.md)