# Управление анализом данных DSPM {% note info %} Функциональность анализа данных находится на [стадии Preview](../../../overview/concepts/launch-stages.md) и в настоящее время не тарифицируется. После перехода в стадию общего доступа анализ данных будет тарифицироваться отдельно от [сканирований](../../concepts/dspm.md#scanning) источников данных. {% endnote %} [Анализ данных](../../concepts/dspm.md#discovery-mode) — это начальный этап работы модуля [Контроль данных](../../concepts/dspm.md) (DSPM). Основная задача анализа — автоматически находить, идентифицировать и каталогизировать ресурсы, где потенциально могут находиться чувствительные данные, в пределах выбранного [окружения](../../concepts/workspace.md). Результаты анализа данных вы можете [сохранить](#save-results) в локальный файл или [бакет](../../../storage/concepts/bucket.md) Yandex Object Storage. ## Перед началом работы {#before-begin} Прежде чем начать работать с модулем DSPM, настройте [окружение](../../concepts/workspace.md) и задайте каталог по умолчанию для хранения данных модуля [Контроль данных](../../concepts/dspm.md) (DSPM): {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![database-magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных**. 1. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке **Выберите каталог по умолчанию** выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите **Сохранить**. 1. Если открылся интерфейс модуля **Контроль данных**, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу. Вы можете изменить каталог хранения данных модуля **Контроль данных**. Для этого перейдите на вкладку **Параметры** и в блоке **Хранилище по умолчанию** измените выбранный каталог. 1. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку ![wrench](../../../_assets/console-icons/wrench.svg) **Настроить контроль**. В открывшемся окне на вкладке **Модули контроля** в блоке **Модули контроля** выберите модуль **Контроль данных (DSPM)** и нажмите кнопку **Сохранить**. Если у вас еще нет окружения, [создайте](../workspaces/create.md) его, активировав модуль **Контроль данных (DSPM)** при создании. {% endlist %} ## Посмотреть результаты анализа {#view-results} Результаты предварительного анализа ресурсов в окружении доступны в разделе **Анализ данных** модуля DSPM. Чтобы посмотреть их: {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных** и перейдите на вкладку **Анализ данных**. На странице представлена информация о количестве и суммарном объеме файлов, найденных в ресурсах окружения, которые могут потенциально содержать чувствительные данные: * Список облаков, каталогов и бакетов, в которых найдены объекты, потенциально содержащие чувствительную информацию. Для каждого облака, каталога и бакета указано количество найденных в них файлов и их суммарный объем. * Инфографика с информацией о количестве найденных файлов разных типов и их объеме в процентном соотношении. Нажмите **Больше деталей** ![chevrons-up](../../../_assets/console-icons/chevrons-up.svg), чтобы расширить диаграмму и показать более подробную информацию. 1. При необходимости используйте фильтры, чтобы получить конкретизированные сведения о ресурсах и типах обнаруженных в них файлов: * (Опционально) В блоке **Ресурс** отметьте те ресурсы, по которым вы хотите получить анализ. При необходимости воспользуйтесь фильтром **Поиск по имени ресурса**, чтобы отфильтровать ресурсы по имени облака, каталога или бакета. * (Опционально) В блоке **Бакеты** выберите **Публичные**, чтобы отображать в анализе информацию только об объектах, расположенных в бакетах с [публичным доступом](../../../storage/concepts/bucket.md#bucket-access). * (Опционально) В блоке **Форматы** выберите те [MIME-типы](https://ru.wikipedia.org/wiki/Список_MIME-типов) файлов, по которым вы хотите получить анализ: * `Доступные для сканирования` — файлы всех поддерживаемых MIME-типов. * `Text files` — текстовые файлы c MIME-типами `text/plain`, `application/rtf` и т.п. * `Office documents` — файлы документов, таблиц и презентаций c MIME-типами `application/msword`, `application/vnd.ms-excel` и т.п. * `PDF documents` — файлы документов c MIME-типом `application/pdf`. * `Images` — файлы изображений c MIME-типами `image/bmp`, `image/gif` и т.п. * `Email and messages` — файлы сообщений c MIME-типом `message/rfc822`. * `Specialized formats` — файлы в специализированных форматах таких как `application/x-x509-cert; format=pem` и т.п. Чтобы сбросить установленные фильтры, нажмите кнопку ![arrow-rotate-left](../../../_assets/console-icons/arrow-rotate-left.svg) **Сбросить**. {% endlist %} ## Сохранить результаты анализа {#save-results} Чтобы сохранить результаты предварительного анализа ресурсов окружения в файл или бакет: {% list tabs group=instructions %} - Интерфейс Security Deck {#console} 1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/). 1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных** и перейдите на вкладку **Анализ данных**. 1. Нажмите кнопку ![arrow-down-to-line](../../../_assets/console-icons/arrow-down-to-line.svg) **Экспорт** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите: * ![arrow-down-to-line](../../../_assets/console-icons/arrow-down-to-line.svg) **Скачать результаты в файл**, чтобы сохранить результаты анализа в локальный файл. В открывшемся окне нажмите **Скачать**. {% note info %} В локальный файл можно сохранить не более 10 000 строк. Чтобы выгрузить большее количество строк, воспользуйтесь экспортом результатов анализа в бакет. {% endnote %} * ![folder-arrow-up-in](../../../_assets/console-icons/folder-arrow-up-in.svg) **Выгрузить результаты в бакет**, чтобы сохранить результаты анализа в бакет Object Storage. В открывшемся окне: * В поле **Бакет** выберите бакет, в котором будут сохранены результаты. * В поле **Путь в бакете** задайте [префикс](../../../storage/concepts/object.md#folder) объекта, в который будут сохранены результаты. * В поле **Имя файла** задайте имя файла, в который будут сохранены результаты. Файлу будет автоматически присвоено расширение `.csv`. * В поле **Сервисный аккаунт** выберите сервисный аккаунт, от имени которого будет выполняться экспорт. При этом у вас должно быть право использования выбранного сервисного аккаунта ([роль](../../../iam/security/index.md#iam-serviceAccounts-user) `iam.serviceAccounts.user` или выше), а самому этому сервисному аккаунту должны быть назначены следующие роли: * [`storage.uploader`](../../../storage/security/index.md#storage-uploader) на выбранный бакет; * [`kms.keys.encrypter`](../../../kms/security/index.md#kms-keys-encrypter) на [ключ шифрования](../../../kms/concepts/key.md), если бакет [зашифрован](../../../storage/concepts/encryption.md). * Нажмите кнопку **Выгрузить**, чтобы экспортировать результаты анализа в бакет. Если у выбранного сервисного аккаунта окажется недостаточно прав для выполнения операции, на вкладке **Проверка параметров** отобразится информация об этом. Разверните блок с информацией об отсутствующих ролях, выберите сервисный аккаунт и нажмите ![list-check](../../../_assets/console-icons/list-check.svg) **Назначить роли**, чтобы предоставить этому сервисному аккаунту недостающие права. Затем повторно нажмите кнопку **Выгрузить**. {% endlist %} #### Полезные ссылки {#see-also} * [Модуль контроля данных (DSPM)](../../concepts/dspm.md) * [Окружения Security Deck](../../concepts/workspace.md) * [Создать источник данных DSPM](create-data-source.md) * [Создать сканирование DSPM](create-scan.md)