Jobs und Job-Trigger

Ein Job ist eine Aktion, die in Cloud Data Loss Prevention (DLP) ausgeführt wird, um in Inhalten nach sensiblen Daten zu suchen oder das Risiko einer Re-Identifikation zu berechnen. Jedes Mal, wenn Sie Cloud DLP dazu anweisen, Ihre Daten zu überprüfen, wird eine Jobressource erstellt und ausgeführt.

Derzeit gibt es zwei Arten von Cloud DLP-Jobs:

  • Mit Prüfjobs werden Ihre Inhalte anhand der angegebenen Kriterien auf sensible Daten geprüft. In den daraus generierten Zusammenfassungen wird dargestellt, welche Art von sensiblen Daten vorhanden sind und wo diese sich befinden.
  • Mit Risikoanalysejobs werden de-identifizierte Daten analysiert, um Messwerte zur Wahrscheinlichkeit zurückzugeben, dass die Daten wieder identifiziert werden können.

Mit Job-Triggern können Sie planen, wann Jobs von Cloud DLP ausgeführt werden. Ein Job-Trigger ist ein Ereignis, das die Erstellung von DLP-Jobs zum Scannen von Google Cloud-Speicher-Repositories, einschließlich Cloud Storage-Buckets, BigQuery-Tabellen und Datenspeichertypen, automatisiert.

Mit Job-Triggern können Sie Scanjobs planen, indem Sie Intervalle festlegen, in denen jeder Trigger ausgelöst wird. Sie können so konfiguriert werden, dass sie nach neuen Ergebnissen seit dem letzten Scan suchen, um Änderungen oder Ergänzungen des Inhalts zu überwachen oder aktuelle Ergebnisberichte zu generieren. Geplante Trigger werden in einem festgelegten Intervall von 1 bis 60 Tagen ausgeführt.

Weitere Informationen

Informationen zum Erstellen, Bearbeiten und Ausführen von Jobs und Job-Triggern finden Sie in den folgenden Themen:

Außerdem steht Ihnen folgende Kurzanleitung zur Verfügung:

Das JobTrigger-Objekt

Ein Job-Trigger wird in der DLP API durch das Objekt JobTrigger dargestellt.

Job-Trigger-Konfigurationsfelder

Jedes JobTrigger enthält mehrere Konfigurationsfelder, darunter:

  • Triggername, Anzeigename und eine Beschreibung
  • Eine Sammlung von Trigger-Objekten, von denen jedes ein Schedule-Objekt enthält, das die Wiederholungsrate in Sekunden definiert.
  • Ein InspectJobConfig-Objekt, das die Konfigurationsinformationen für den ausgelösten Job enthält.
  • Eine Status-Enum, die angibt, ob der Trigger derzeit aktiv ist.
  • Zeitstempelfelder für die Erstellung, Aktualisierung und letzte Ausführung
  • Eine Sammlung von Error-Objekten, die beim Aktivieren des Triggers gefunden wurden.

Job-Trigger-Methoden

Jedes JobTrigger-Objekt enthält auch mehrere integrierte Methoden. Mit diesen Methoden können Sie:

Job-Trigger verwenden

In diesem Abschnitt wird beschrieben, wie Sie mithilfe von Job-Triggern nur neue Inhalte scannen und bei jedem Upload einer Datei in Cloud Storage mithilfe von Cloud-Funktionen Jobs auslösen können.

Scans ausschließlich auf neuen Inhalt beschränken

Sie können auch eine Option festlegen, mit der der Zeitraum für Dateien, die entweder in Cloud Storage oder BigQuery gespeichert sind, automatisch eingestellt wird. Nachdem Sie das TimespanConfig-Objekt automatisch ausgefüllt haben, scannt Cloud DLP nur Daten, die seit der letzten Ausführung des Triggers hinzugefügt oder geändert wurden:

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

Jobs beim Hochladen von Dateien auslösen

Zusätzlich zur Unterstützung von Job-Triggern, die in Cloud DLP eingebunden sind, verfügt Google Cloud über eine Vielzahl anderer Komponenten, die zum Einbinden oder Auslösen von DLP-Jobs verwendet werden können. Beispielsweise können Sie Cloud-Funktionen verwenden, um bei jedem Hochladen einer Datei in Cloud Storage einen DLP-Scan auszulösen.

Schrittweise Anleitungen dazu finden Sie unter Klassifizierung der in Cloud Storage hochgeladenen Daten automatisieren.