Tâches et déclencheurs de tâches

Une tâche est une action exécutée par Cloud DLP (Cloud Data Loss Prevention) pour analyser le contenu à la recherche de données sensibles ou calculer le risque de restauration de l'identification. Cloud DLP crée et exécute une ressource de tâche chaque fois que vous lui indiquez d'inspecter vos données.

Cloud DLP permet actuellement d'effectuer deux types de tâches :

  • Les tâches d'inspection analysent le contenu à la recherche de données sensibles selon vos critères et génèrent des rapports récapitulatifs sur l'emplacement et le type de données sensibles.
  • Les tâches d'analyse des risques analysent les données anonymisées et renvoient des métriques sur la probabilité de restauration de l'identification des données.

Il est possible de programmer l'exécution de tâches Cloud DLP en créant des déclencheurs de tâche. Un déclencheur de tâche est un événement qui automatise la création de tâches DLP pour analyser les dépôts de Google Cloud Storage, y compris les buckets Cloud Storage, les tables BigQuery et les genres Datastore.

Les déclencheurs de tâche vous permettent de planifier des tâches d'analyse en définissant des intervalles de déclenchement pour chaque déclencheur. Vous pouvez les configurer afin d'effectuer une nouvelle recherche depuis la dernière analyse, de surveiller les modifications ou les ajouts de contenu et de générer des rapports de résultats à jour. Les déclencheurs programmés s'exécutent par intervalles que vous définissez, de 1 à 60 jours.

Étapes suivantes

Les rubriques suivantes expliquent comment créer, modifier et exécuter des tâches, ainsi que des déclencheurs de tâches :

Le guide de démarrage rapide ci-dessous est également disponible :

L'objet JobTrigger

Un déclencheur de tâche est représenté dans l'API DLP par l'objet JobTrigger.

Champs de configuration d'un déclencheur de tâche

Chaque objet JobTrigger contient plusieurs champs de configuration, tels que :

  • le nom du déclencheur, le nom à afficher pour le déclencheur, ainsi qu'une description ;
  • une collection d'objets Trigger, chacun contenant un objet Schedule, qui définit la récurrence de l'analyse exprimée en secondes ;
  • un objet InspectJobConfig contenant les informations de configuration de la tâche déclenchée ;
  • une énumération Status, qui indique si le déclencheur est actuellement actif ;
  • des champs d'horodatage pour les dates/heures de création, de mise à jour et de dernière exécution ;
  • une collection d'objets Error, si des erreurs se sont produites lorsque le déclencheur a été activé.

Méthodes de déclenchement de tâches

Chaque objet JobTrigger comporte également plusieurs méthodes intégrées. Avec ces méthodes, vous pouvez effectuer les opérations suivantes :

Utiliser des déclencheurs de tâche

Cette section explique comment utiliser les déclencheurs de tâche pour analyser uniquement le nouveau contenu et comment déclencher des tâches chaque fois qu'un fichier est importé dans Cloud Storage à l'aide de Cloud Functions.

Limiter les analyses au nouveau contenu

Une option permet également de définir automatiquement la période pour l'analyse des fichiers stockés dans Cloud Storage ou BigQuery. Une fois que vous avez défini l'objet TimespanConfig pour qu'il soit inséré automatiquement, Cloud DLP n'analyse que les données qui ont été ajoutées ou modifiées depuis l'exécution du dernier déclencheur :

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

Déclencher des tâches en cas d'importation de fichiers

En complément de la compatibilité des déclencheurs de tâche dans Cloud DLP, Google Cloud fournit divers composants qui permettent d'intégrer ou de déclencher des tâches DLP. Par exemple, vous pouvez utiliser Cloud Functions pour déclencher une analyse DLP chaque fois qu'un fichier est importé dans Cloud Storage.

Pour obtenir des instructions détaillées sur la procédure à suivre, consultez la page Automatiser la classification des données importées sur Cloud Storage.