動作

在 Cloud Data Loss Prevention (DLP) 中,「動作」是指 DLP 工作成功完成後發生的事情。Cloud DLP 支援下列兩種動作:

  • 將 DLP 掃描工作結果儲存至 BigQuery:您可以指定資料表,將 DLP 掃描結果儲存至其中。您必須先確認工作已經完成,才能查看或分析結果。
  • 將 DLP 掃描工作發佈至 Cloud Pub/Sub 管道。您可以指定要接收通知訊息的管道,前提是該管道已將發佈權限授予執行 DLP 掃描工作的 Cloud DLP 服務帳戶。通知訊息會包含做為屬性的 DLP 掃描工作名稱。

動作情境範例

您可以根據 Cloud DLP 掃描結果使用 Cloud DLP 動作自動執行程序。假設您有一個與外部合作夥伴共用的 BigQuery 表格,並且想要確保 (1) 這個資料表沒有包含美國社會安全號碼 (infoType US_SOCIAL_SECURITY_NUMBER) 等任何機密識別碼;而且 (2) 如果發現任何這類機密資料,即撤銷此合作夥伴的存取權。以下是會使用動作的工作流程概要:

  1. 建立 Cloud DLP 工作觸發條件,每隔 24 小時針對 BigQuery 表格執行一次檢查掃描。
  2. 設定這些工作的動作,將 Cloud Pub/Sub 通知發佈至「projects/foo/scan_notifications」主題。
  3. 建立 Cloud 函式以接聽「projects/foo/scan_notifications」的傳入訊息。這個 Cloud 函式會每隔 24 小時接收一次 DLP 工作的名稱,並呼叫 Cloud DLP 以取得此工作的摘要結果。如果發現任何美國社會安全號碼,即會在 BigQuery 或 Cloud Identity and Access Management (IAM) 中變更設定來限制資料表的存取權。

資源

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention