ジョブとジョブトリガー

ジョブは、機密データがないかコンテンツをスキャンするため、または再識別のリスクを計算するために Cloud Data Loss Prevention(DLP)により実行されるアクションです。Cloud DLP は、ユーザーにデータの検査を指示されるたびに、ジョブリソースを作成して実行します。

現在、Cloud DLP のジョブには次の 2 つのタイプがあります。

  • 検査ジョブは、基準に従って機密データがないかコンテンツを検査し、どこにどのような種類の機密データが存在するかについて要約レポートを生成します。
  • リスク分析ジョブは、匿名化されたデータを分析し、そのデータが再識別される可能性に関する指標を返します。

ジョブトリガーを作成することで、Cloud DLP がジョブを実行するタイミングをスケジュールできます。ジョブトリガーは、Cloud Storage バケット、BigQuery テーブル、Datastore の種類など、Google Cloud ストレージ リポジトリをスキャンする DLP ジョブの作成を自動化するイベントです。

ジョブトリガーを使用すると、各トリガーを起動する間隔を構成してスキャンジョブをスケジュールできます。前回のスキャン以降の新しい検出結果を検索してコンテンツの変更や追加を監視することや、最新の検出結果レポートの生成ができます。スケジュールされたトリガーは、1 日から 60 日の間で設定した間隔で実行されます。

次のステップ

以下のトピックでは、ジョブおよびジョブトリガーを作成、編集、実行する方法について詳しく説明します。

さらに、次のクイック スタートも利用できます。

JobTrigger オブジェクト

ジョブトリガーは、DLP API で JobTrigger オブジェクトとして記述します。

ジョブトリガーの構成フィールド

JobTrigger には次のような構成フィールドがあります。

  • トリガーの名前、表示名、説明。
  • Trigger オブジェクトのコレクション。それぞれ Schedule オブジェクトを含み、スキャンの繰り返しが秒単位で定義されます。
  • InspectJobConfig オブジェクト。トリガーされるジョブの構成情報が含まれます。
  • Status 列挙。トリガーが現在アクティブかどうかを表します。
  • タイムスタンプ フィールド。作成、更新、最終実行時間を表します。
  • Error オブジェクトのコレクション。存在する場合は、トリガーがアクティブの間にエラーが発生しています。

ジョブトリガー メソッド

JobTrigger オブジェクトには、いくつかの組み込みメソッドがあります。これらのメソッドを使用すると、次の操作を実行できます。

ジョブトリガーを使用する

このセクションでは、ジョブトリガーを使用して新しいコンテンツのみをスキャンする方法、および Cloud Functions を使用してファイルを Cloud Storage にアップロードするたびにジョブをトリガーする方法について説明します。

スキャンを新しいコンテンツのみに制限する

ファイルが Cloud Storage または BigQuery のいずれかに保存される期間を自動的に設定するオプションを使用することもできます。TimespanConfig オブジェクトを自動入力に設定すると、Cloud DLP は、最後にトリガーが実行された後に追加または変更されたデータのみをスキャンします。

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

ファイルのアップロード時にジョブをトリガーする

Cloud DLP に組み込まれているジョブトリガーのサポートに加えて、Google Cloud には DLP ジョブの統合やトリガーに使用できるさまざまなコンポーネントがあります。たとえば、ファイルを Cloud Storage にアップロードするたびに、Cloud Functions を使用して DLP スキャンを開始できます。

実施方法の手順については、Cloud Storage にアップロードされたデータの分類の自動化をご覧ください。