ジョブとジョブトリガー

ジョブは、機密データがないかコンテンツをスキャンしたり、再識別のリスクを計算したりするために Cloud Data Loss Prevention(DLP)が実行するアクションです。Cloud DLP は、ユーザーにデータの検査を指示されるたびに、ジョブリソースを作成して実行します。

現在、Cloud DLP のジョブには次の 2 つのタイプがあります。

  • 検査ジョブは、基準に従って機密データがないかコンテンツを検査し、どこにどのような種類の機密データが存在するかについて要約レポートを生成します。
  • リスク分析ジョブは、匿名化されたデータを分析し、そのデータが再識別される可能性に関する指標を返します。

ジョブトリガーを作成すると、Cloud DLP がジョブを実行するタイミングをスケジュールできます。ジョブトリガーは、Cloud Storage のバケット、BigQuery のテーブル、Cloud Datastore の種類など、Google Cloud Platform のストレージ リポジトリをスキャンするための DLP ジョブの作成を自動化するイベントです。

ジョブトリガーを使用すると、各トリガーをオフにする間隔を設定することによって、スキャンジョブをスケジュールできます。ジョブトリガーは、前回のスキャン実行以降に新しく見つかった内容を検索するように構成して、コンテンツの変更や追加を監視したり、最新の検出結果レポートを生成したりできます。スケジュールされたトリガーは、1 日から 60 日の間で設定した間隔で実行されます。

次のステップ

以下のトピックでは、ジョブおよびジョブトリガーを作成、編集、実行する方法について詳しく説明します。

さらに、次のクイック スタートも利用できます。

JobTrigger オブジェクト

ジョブトリガーは、Cloud DLP で JobTrigger オブジェクトとして記述します。

ジョブトリガーの構成フィールド

JobTrigger には次のような設定フィールドがあります。

  • トリガーの名前、表示名、説明。
  • Trigger オブジェクトのコレクション。各オブジェクトには、スキャンの繰り返しを秒単位で定義する Schedule オブジェクトが含まれています。
  • InspectJobConfig オブジェクト。トリガーされるジョブの構成情報が含まれます。
  • Status 列挙。トリガーが現在アクティブかどうかを表します。
  • タイムスタンプ フィールド。作成、更新、最終実行時間を表します。
  • Error オブジェクトのコレクション。存在する場合は、トリガーがアクティブの間にエラーが発生しています。

ジョブトリガー メソッド

JobTrigger オブジェクトには、いくつかの組み込みメソッドがあります。これらのメソッドを使用すると、次の操作を実行できます。

ジョブトリガーの使用

このセクションでは、ジョブトリガーを使用して新しいコンテンツのみをスキャンする方法、および Cloud Functions を使用してファイルを Cloud Storage にアップロードするたびにジョブをトリガーする方法について説明します。

スキャンを新しいコンテンツのみに制限する

ファイルが Cloud Storage または BigQuery のいずれかに保存される期間を自動的に設定するオプションを使用することもできます。TimespanConfig オブジェクトを自動入力に設定すると、Cloud DLP は、最後にトリガーが実行された後に追加または変更されたデータのみをスキャンします。

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

ファイルのアップロード時にジョブをトリガーする

Cloud DLP に組み込まれているジョブトリガーのサポートだけでなく、GCP には DLP ジョブの統合またはトリガーに使用できるコンポーネントもあります。たとえば、ファイルを Cloud Storage にアップロードするたびに、Cloud Functions を使用して DLP スキャンを開始できます。

実施方法の手順については、Cloud Storage にアップロードされたデータを自動的に分類をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Data Loss Prevention