Actions

Dans Cloud DLP (Cloud Data Loss Prevention), une action est un événement qui se produit une fois qu'une tâche DLP a été exécutée avec succès. Cloud DLP prend en charge deux types d’actions :

  • Enregistrement des résultats de la tâche d'analyse DLP dans BigQuery : vous pouvez spécifier la table dans laquelle vous souhaitez enregistrer les résultats de l'analyse DLP. Avant de visualiser ou d'analyser les résultats, vous devez vous assurer que la tâche est bien terminée.
  • Publication de la tâche d'analyse DLP sur un canal Pub/Sub : vous pouvez spécifier le canal auquel vous souhaitez envoyer le message de notification. Notez qu'il est nécessaire que le canal ait accordé un accès en publication au compte de service Cloud DLP exécutant la tâche d'analyse DLP. Le message de notification inclut le nom de la tâche d'analyse DLP en tant qu'attribut.

Exemple de scénario d'action

Vous pouvez utiliser les actions Cloud DLP pour automatiser les processus en fonction des résultats des analyses effectuées avec Cloud DLP. Supposons que vous partagez une table BigQuery avec un partenaire externe. Vous voulez vous assurer de deux choses : (1) que cette table ne contient pas d'identifiants sensibles, par exemple des numéros de sécurité sociale (infoType US_SOCIAL_SECURITY_NUMBER) ; (2) que, si vous en trouvez, l'accès est révoqué pour votre partenaire. Voici un exemple de workflow utilisant des actions :

  1. Créez un déclencheur de tâche Cloud DLP qui lancera une analyse d'inspection de la table BigQuery toutes les 24 heures.
  2. Définissez l'action suivante pour ces tâches : publier une notification Pub/Sub dans le sujet "projects/foo/scan_notifications".
  3. Créez une fonction Cloud qui écoute les messages entrants sur "projects/foo/scan_notifications". Cette fonction Cloud Functions reçoit le nom de la tâche DLP toutes les 24 heures, appelle Cloud DLP pour obtenir des résultats récapitulatifs et, si elle trouve des numéros de sécurité sociale, elle peut modifier les paramètres dans BigQuery ou Identity and Access Management. (IAM) pour restreindre l'accès à la table.

Resources