Trabajos y activadores de trabajos

Un trabajo es una acción que Cloud Data Loss Prevention (DLP) ejecuta para analizar el contenido en busca de datos sensibles o a fin de calcular el riesgo de reidentificación. Cloud DLP crea y ejecuta un recurso de trabajo cada vez que le solicitas que inspeccione los datos.

Por el momento, existen estos dos tipos de trabajos de Cloud DLP:

  • Los trabajos de inspección inspeccionan el contenido en busca de datos sensibles según tus criterios y generan informes de resumen sobre qué tipo de datos sensibles existen y dónde se encuentran.
  • Los trabajos de análisis de riesgos analizan los datos desidentificados y muestran métricas sobre la probabilidad de que los datos se puedan reidentificar.

Puedes programar cuándo Cloud DLP debe ejecutar trabajos mediante la creación de activadores de trabajo. Un activador de trabajo es un evento que automatiza la creación de trabajos de DLP para analizar los repositorios de almacenamiento de Google Cloud, incluidos los depósitos de Cloud Storage, las tablas de BigQuery y los tipos de Datastore.

Los activadores de trabajo te permiten programar trabajos de análisis mediante la configuración de intervalos en los que se inicia cada activador. Puedes configurarlos para buscar resultados nuevos desde el último análisis ejecutado a fin de supervisar los cambios o las adiciones al contenido o generar informes de resultados actualizados. Los activadores programados se ejecutan en un intervalo que estableces, desde 1 día hasta 60 días.

Próximos pasos

Obtén más información sobre cómo crear, editar y ejecutar trabajos y activadores de trabajo en los siguientes temas:

Además, está disponible la siguiente guía de inicio rápido:

El objeto JobTrigger

Un activador de trabajo se representa en la API de DLP con el objeto JobTrigger.

Campos de configuración del activador de trabajos

Cada JobTrigger contiene varios campos de configuración, incluidos los siguientes:

  • El nombre del activador, su nombre visible y una descripción
  • Una colección de objetos Trigger, cada uno de los cuales contiene un objeto Schedule, que define la recurrencia del análisis en segundos
  • Un objeto InspectJobConfig, que contiene la información de configuración para el trabajo activado
  • Una enumeración Status, que indica si el activador se encuentra activo
  • Campos de marca de tiempo que representan los tiempos de creación, actualización y última ejecución
  • Una colección de objetos Error, si se encontró alguno cuando se inició el activador

Métodos del activador de trabajos

Cada objeto JobTrigger también incluye varios métodos integrados. Mediante estos métodos, puedes hacer lo siguiente:

Usa activadores de trabajos

En esta sección, se describe cómo usar los activadores de trabajo para analizar solo el contenido nuevo y cómo activar los trabajos cada vez que se sube un archivo a Cloud Storage mediante Cloud Functions.

Limita el análisis solo al contenido nuevo

También puedes configurar una opción para establecer de forma automática la fecha del período de los archivos almacenados en Cloud Storage o BigQuery. Una vez que configuraste el objeto TimespanConfig para que se propague de forma automática, Cloud DLP solo analizará los datos que se agregaron o modificaron desde la última ejecución:

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

Activa trabajos en la carga de archivos

Además de la compatibilidad con activadores de trabajo integrados en Cloud DLP, Google Cloud también tiene una variedad de componentes que se pueden usar para integrar o activar trabajos de DLP. Por ejemplo, puedes usar Cloud Functions para activar un análisis de DLP cada vez que se suba un archivo a Cloud Storage.

Para obtener instrucciones paso a paso sobre cómo hacerlo, consulta Automatiza la clasificación de los datos subidos a Cloud Storage.