Esta página foi traduzida pela API Cloud Translation.
Switch to English

Ações

Uma ação do Cloud Data Loss Prevention (DLP) é algo que ocorre após a conclusão de um job do DLP ou, no caso de e-mails, em caso de erro. Por exemplo, é possível salvar as descobertas em uma tabela do BigQuery, publicar uma notificação em um tópico Pub/Sub ou enviar um e-mail quando um job for finalizado com sucesso ou interrompido em caso de erro.

Ações disponíveis

Quando você executa um job do Cloud Data Loss Prevention (DLP), um resumo das descobertas é salvo por padrão no Cloud DLP. Veja esse resumo usando o Cloud DLP no Console do Google Cloud ou recupere informações do resumo na API DLP com o método projects.dlpJobs.get.

O Cloud DLP aceita diferentes tipos de ações, dependendo do tipo de job que está sendo executado (inspeção ou jobs de verificação de análise de risco). Veja a seguir as ações compatíveis no momento:

  • Salvar descobertas no BigQuery (jobs de inspeção e risco): salve os resultados do job do DLP em uma tabela do BigQuery. Antes de ver ou analisar os resultados, garanta que o job foi concluído.
  • Publicar no Pub/Sub (jobs de inspeção e risco): publique uma notificação que contenha o nome do job de DLP como um atributo para um canal Pub/Sub. É possível especificar um tópico para o qual enviar a mensagem de notificação, contanto que ele tenha acesso de publicação à conta de serviço do Cloud DLP que executa o job de verificação do DLP.
  • Publicar no Security Command Center (jobs de risco): publica um resumo dos resultados do job no Security Command Center. Para mais informações, consulte Como enviar resultados da verificação do Cloud DLP para o Security Command Center.
  • Publicar no Data Catalog (jobs de risco): envia os resultados do job ao Data Catalog, o serviço de gerenciamento de metadados do Google Cloud.
  • Publicar no conjunto de operações do Google Cloud (jobs de risco): enviar os resultados da inspeção ao Cloud Monitoring no conjunto de operações do Google Cloud.
  • Notificar por e-mail (jobs de inspeção e risco): envia um e-mail aos proprietários e editores do projeto quando o job é concluído.

Especificar ações

É possível especificar uma ou mais ações ao configurar um Cloud DLP:

  • Ao criar um novo job de análise de inspeção ou risco usando o Cloud DLP no Console do Cloud, especifique ações na seção Adicionar ações do fluxo de trabalho de criação de jobs.
  • Ao configurar uma nova solicitação de job para enviar à API DLP, especifique ações no objeto Action.

Para mais informações e códigos de amostra em várias linguagens, acesse o conteúdo a seguir:

Exemplo de cenário de ação

Use as ações do Cloud DLP para automatizar processos com base nos resultados da verificação do Cloud DLP. Suponha que você tenha uma tabela do BigQuery compartilhada com um parceiro externo. Você quer garantir que essa tabela não contenha nenhum identificador confidencial, como números de seguro social dos EUA (o InfoType US_SOCIAL_SECURITY_NUMBER), e que se você encontrar alguma, o acesso ao parceiro seja revogado. Veja a seguir um resumo de um fluxo de trabalho que usa ações:

  1. Crie um gatilho de job do Cloud DLP para executar uma verificação de inspeção da tabela do BigQuery a cada 24 horas.
  2. Defina a ação desses jobs para publicar uma notificação do Pub/Sub no tópico "projects/foo/scan_notifications".
  3. Crie uma função do Cloud Functions que detecte as mensagens recebidas em "projects/foo/scan_notifications". Essa Função do Cloud receberá o nome do job de DLP a cada 24 horas, chamará o Cloud DLP para receber os resultados resumidos deste job e, se encontrar números de seguridade social, poderá alterar as configurações em BigQuery ou Gerenciamento de identidade e acesso (IAM) para restringir o acesso à tabela.

A seguir