[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Пошаговые инструкции](../index.md) > [Контроль данных (DSPM)](index.md) > Подготовить данные для сканирования

# Подготовить данные для сканирования в DSPM

Чтобы запустилось [непрерывное сканирование изменений](create-scan.md#cloud-sd-v2), создайте [область сканирования](#cloud-sd-v2) в Интерфейсе v2.0.

Перед тем, как [создать](create-scan.md#cloud-sd-v1) регулярное сканирование в DSPM, подготовьте для него [источник данных](#cloud-sd-v1) в Интерфейсе v1.0. Вы также можете сделать это во время создания сканирования.


## Перед началом работы {#before-begin}

Прежде чем начать работать с модулем DSPM, настройте [окружение](../../concepts/workspace.md) и задайте каталог по умолчанию для хранения данных модуля [Контроль данных](../../concepts/dspm.md) (DSPM):

{% list tabs group=instructions %}

- Интерфейс Security Deck {#console}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![database-magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных**.
  1. Если открылось окно настройки Security Deck, значит, каталог хранения данных модуля DSPM не настроен. В блоке **Выберите каталог по умолчанию** выберите каталог, в котором по умолчанию будут сохраняться данные модуля, и внизу страницы нажмите **Сохранить**.
  1. Если открылся интерфейс модуля **Контроль данных**, значит, каталог хранения данных модуля уже настроен, и вы можете продолжить работу.

      Вы можете изменить каталог хранения данных модуля **Контроль данных**. Для этого перейдите на вкладку **Параметры** и в блоке **Хранилище по умолчанию** измените выбранный каталог.
  1. Активируйте модуль DSPM в текущем окружении. Для этого справа сверху нажмите кнопку ![wrench](../../../_assets/console-icons/wrench.svg) **Настроить контроль**.

      В открывшемся окне на вкладке **Модули контроля** в блоке **Модули контроля** выберите модуль **Контроль данных (DSPM)** и нажмите кнопку **Сохранить**.
  
      Если у вас еще нет окружения, [создайте](../workspaces/create.md) его, активировав модуль **Контроль данных (DSPM)** при создании.

{% endlist %}


## Создать область сканирования или источник данных {#change-scaning}

{% list tabs group=instructions %}

- Интерфейс v2.0 {#cloud-sd-v2}

  При активации модуля Data Security Posture Management автоматически запускается [анализ данных](discovery-mode.md) в [бакетах](../../../storage/concepts/bucket.md) Yandex Object Storage. После того как анализ данных выявил потенциально опасные ресурсы, вы можете создать для них область сканирования:
  
  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных**.
  1. На странице модуля **Контроль данных** выберите `Интерфейс: v2.0` и перейдите на вкладку **Области сканирования**.
  1. Нажмите **Новое сканирование** или **Новая область сканирования**, если у вас уже есть запущенное сканирование. Откроется окно создания области сканирования.
  1. Выберите нужные бакеты, каталоги или облака и нажмите **Добавить к сканированию**. 
  1. В блоке **Группа ресурсов** укажите конкретные места, которые требуют постоянного мониторинга:
      1. В строке **Ресурсы** определите облака или каталоги: `Все` или `Выбранные`. При необходимости выберите облака или каталоги.
      1. В строке **Бакеты** выберите `Все бакеты` или `Публичные бакеты`.
      1. (Опционально) Настройте `Фильтр по файлам`:
          * добавьте форматы;
          * ограничьте максимальный и минимальный размер;
          * задайте регулярное выражение, которому будет удовлетворять или не удовлетворять путь.
    При необходимости добавьте еще группу ресурсов. Вы можете добавить несколько групп ресурсов, каждую со своими фильтрами.
  1. В блоке **Категории данных для поиска** укажите, в каких данных будет выполняться поиск. Можно выбрать данные и **В тексте**, и **На изображениях**. Включите опцию `Данные для поиска`, чтобы модуль искал все чувствительные данные, или выберите конкретный тип данных:
  
     * **В тексте**:
       * `Персональные данные` — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
       * `Финансовые данные` — данные банковских карт.
       * `Секреты` — облачные ключи доступа, пароли, токены, SSH-ключи и т. п.
     * **На изображениях**:
       * `Персональные данные` — ФИО, адреса электронной почты, номера телефонов, СНИЛС.
       * `Финансовые данные` — данные банковских карт.
       * `Медицинские данные` — данные медицинских документов и снимков.
       * `Прочее` — данные личных документов: военных билетов, пенсионных удостоверений, документов об образовании и т.п.
  
  1. В блоке **Параметры области** в поле **Имя** введите имя области сканирования. Оно может описывать контролируемую область, включать критичность, настройки поиска чувствительных данных и другую полезную информацию.
  
  1. Нажмите **Создать**.
  
  DSPM начнет непрерывно отслеживать изменения только в области сканирования, обеспечивая эффективный и целевой контроль за вашими чувствительными данными.

- Интерфейс v1.0 {#cloud-sd-v1}

  [Источник данных](../../concepts/dspm.md#data-source) содержит информацию о хранилищах, в которых будет выполняться сканирование, а также дополнительные настройки. В качестве хранилищ доступны [бакеты](../../../storage/concepts/bucket.md) Yandex Object Storage и [диски](https://yandex.ru/support/yandex-360/business/disk/web/ru/index.html) в Яндекс 360. В одном источнике данных нельзя одновременно использовать хранилища [Object Storage](../../../storage/index.md) и [Яндекс 360](https://yandex.ru/support/yandex-360/business/admin/ru/).

  Чтобы создать источник данных для Object Storage и Яндекс 360:
  
  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![Database-Magnifier](../../../_assets/console-icons/database-magnifier.svg) **Контроль данных**.
  1. На странице модуля **Контроль данных** выберите `Интерфейс: v1.0` и перейдите на вкладку **Источники данных**.
  1. В правом верхнем углу экрана нажмите **Создать источник** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите ![storage-logo](../../../_assets/storage/storage-logo.svg) **Object Storage** или ![storage-logo](../../../_assets/security-deck/yandex360-logo.svg) **Яндекс 360**. 
 
      {% list tabs %}

      - Object Storage
          
        Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:
           * Чтобы добавить отдельные бакеты, нажмите ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать бакет** и выберите один или несколько бакетов в одном или нескольких доступных вам каталогах.

              При необходимости используйте фильтры по настройкам доступа (`Ограниченный` или `Публичный`) и по имени бакета.

           * Чтобы добавить к источнику данных [облака](../../../resource-manager/concepts/resources-hierarchy.md#cloud) или [каталоги](../../../resource-manager/concepts/resources-hierarchy.md#folder), нажмите ![circle-plus](../../../_assets/console-icons/circle-plus.svg) **Выбрать облако или каталог** и выберите сразу все или некоторые из доступных вам облаков и/или каталогов.

             После выбора облаков и каталогов в блоке **Включать в сканирование** выберите, какие бакеты нужно сканировать:

             * **Все бакеты**
               К источнику данных будут добавлены все бакеты, имеющиеся в выбранных облаках и каталогах. При этом в сканирование попадут не только те бакеты, которые существуют в выбранных облаках и каталогах в момент создания источника данных, но и бакеты, которые появятся в них к моменту запуска сканирования в будущем.
             * **Публичные бакеты**
               К источнику данных будут добавлены бакеты с настроенным [публичным доступом](../../../storage/operations/buckets/bucket-availability.md). Сканироваться на наличие персональных данных будет содержимое только таких бакетов. Если для этих бакетов отключить публичный доступ, они автоматически исключаются из сканирования.

      - Яндекс 360        
        
        1. Нажмите **Настроить подключение** и задайте параметры для корректной работы с организацией Яндекс 360:
            1. Укажите идентификатор [Организации 360](https://yandex.ru/support/yandex-360/business/admin/ru/org-admin).

                Получить идентификатор можно в [профиле компании](https://admin.yandex.ru/company-profile) в аккаунте администратора организации.

            1. Введите [OAuth-токен](https://oauth.yandex.ru/authorize?response_type=token&client_id=c0e37287a72a43658011f68ef6e70def).
            1. (Опционально) Чтобы обеспечить доступ к пользовательским ресурсам, например для сканирования пользовательских дисков, [создайте](https://yandex.ru/support/yandex-360/business/admin/ru/security-service-applications) сервисное приложение и укажите параметры:
                * **ClientID**
                * **Client secret**

                {% note info %}

                Функциональность недоступна для [тарифа](https://yandex.ru/support/yandex-360/business/purchase/ru/plans/payment-plans-ru) Яндекс 360 Минимальный.

                {% endnote %}

            1. Нажмите **Сохранить**.

        1. Добавьте к источнику данных ресурсы, в которых вы хотите выполнять сканирование:
            * Чтобы добавить общие диски в организации, в разделе **Общие ресурсы организации** нажмите **Добавить ресурсы**. Выберите или исключите нужные диски в одном или нескольких каталогах.
            * Чтобы добавить к источнику данных пользовательские диски, в разделе **Пользовательские ресурсы** нажмите **Добавить ресурсы**. Выберите или исключите нужные пользовательские диски.
            * Чтобы добавить к источнику данных все доступные диски, нажмите **Все диски** в разделе **Общие ресурсы организации** или **Пользовательские ресурсы**. На сканирование попадут не только те диски, которые существуют в выбранной организации в момент создания источника данных, но и диски, которые появятся в ней позднее (на момент выполнения сканирования).

      {% endlist %}

  1. В блоке **Включать в выборку** задайте одну или несколько областей сканирования:

      * `Все файлы` — чтобы при сканировании проверялись все файлы, сохраненные в бакетах.
      * `DOC / TXT` — чтобы при сканировании проверялись текстовые файлы с расширениями `.doc`, `.docx` и `.txt`.
      * `XLS / CSV` — чтобы при сканировании проверялись табличные файлы с расширениями `.xls`, `.xlsx` и `.csv`.
      * `PPT` — чтобы при сканировании проверялись файлы презентаций с расширениями `.ppt` и `.pptx`.
      * `PDF` — чтобы при сканировании проверялись документы с расширением `.pdf`.
      * `HTML / XML` — чтобы при сканировании проверялись файлы с расширениями `.html` и `.xml`.
      * `Изображения` — чтобы при сканировании проверялись изображения с расширениями `.jpg`, `.jpeg`, `.png`, `.gif`, `.webp` и `.svg`.
      * `Свой фильтр` — чтобы при сканировании проверялись файлы, имена которых соответствуют или не соответствуют заданным шаблонам:
      
          * **Имя файла содержит** — задайте шаблон, которому должны соответствовать имена файлов, проверяемые при сканировании.
          * **Имя файла не содержит** — задайте шаблон, которому должны соответствовать имена файлов, игнорируемые при сканировании.
      
          Шаблоны задаются в форме [регулярных выражений](https://ru.wikipedia.org/wiki/Регулярные_выражения) с использованием синтаксиса [RE2](https://github.com/google/re2/wiki/Syntax). Вы можете задать шаблоны в обоих полях, в этом случае выборка файлов при сканировании будет осуществляться с логикой `И`.
      
      Вы можете выбрать одновременно несколько фильтров, при этом фильтры будут применяться с логикой `ИЛИ`.

  1. Если вы хотите добавить к этому же источнику данных ресурсы с другими параметрами выборки областей сканирования, нажмите **Добавить группу ресурсов** и в появившемся блоке повторно выполните шаги `6` и `7`.

      К одному источнику данных можно добавить любое количество групп ресурсов для сканирования.

  1. В блоке **Информация об источнике** задайте имя источника данных, по которому вы будете выбирать этот источник при [создании сканирования](create-scan.md). Требования к имени:
     
     * длина — от 3 до 63 символов;
     * может содержать строчные буквы латинского алфавита, цифры и дефисы;
     * первый символ — буква, последний — не дефис.
     
     Нажмите ![Arrows-Rotate-Right](../../../_assets/console-icons/arrows-rotate-right.svg) в правой части поля **Имя**, чтобы автоматически сгенерировать имя для создаваемого источника данных.
  1. Нажмите **Создать источник**.

  В результате в списке источников данных появится вновь созданный источник, который вы сможете выбирать при [создании сканирования](create-scan.md).

{% endlist %}

#### Полезные ссылки {#see-also}

* [Создать сканирование DSPM](create-scan.md)
* [Модуль контроля данных (DSPM)](../../concepts/dspm.md)
* [Общие роли Yandex Security Deck](../../security/index.md)