Ações

No Cloud Data Loss Prevention (DLP), uma ação é algo que ocorre após a conclusão com sucesso de um job do DLP. O Cloud DLP aceita dois tipos de ações:

  • Salvar os resultados do job de verificação do DLP no BigQuery: é possível especificar uma tabela para salvar os resultados da verificação do DLP. Antes de ver ou analisar os resultados, garanta que o job foi concluído.
  • Publicar o job de verificação do DLP em um canal do Pub/Sub. É possível especificar um canal para enviar a mensagem de notificação, contanto que ele tenha acesso de publicação à conta de serviço do Cloud DLP que executa o job de verificação do DLP. A mensagem de notificação incluirá o nome do job de verificação do DLP como um atributo.

Exemplo de cenário de ação

Use as ações do Cloud DLP para automatizar processos com base nos resultados da verificação do Cloud DLP. Suponha que você tenha uma tabela do BigQuery compartilhada com um parceiro externo. Você quer garantir que (1) essa tabela não contenha identificadores confidenciais, como CPF ou CNPJ (o InfoType US_SOCIAL_SECURITY_NUMBER), e que, (2) caso você encontre algum, o acesso desse parceiro seja revogado. Veja a seguir um resumo de um fluxo de trabalho que usa ações:

  1. Crie um gatilho de job do Cloud DLP para executar uma verificação de inspeção da tabela do BigQuery a cada 24 horas.
  2. Defina a ação desses jobs para publicar uma notificação do Pub/Sub no tópico “projects/foo/scan_notifications”.
  3. Crie uma Função do Cloud que escute as mensagens recebidas em “projects/foo/scan_notifications”. Essa função receberá o nome do job do DLP a cada 24 horas e chamará o Cloud DLP para receber os resultados de resumo desse job. Se encontrar algum CPF ou CNPJ, ela poderá alterar as configurações no BigQuery ou no Cloud Identity and Access Management (IAM) para restringir o acesso à tabela.

Recursos