Esta página foi traduzida pela API Cloud Translation.
Switch to English

Jobs e acionadores de jobs

Um job é uma ação executada pelo Cloud Data Loss Prevention (DLP) para verificar o conteúdo de dados confidenciais ou calcular o risco de reidentificação. O Cloud DLP cria e executa um recurso de job sempre que você pede para ele inspecionar os dados.

Atualmente, há dois tipos de jobs do Cloud DLP:

  • Jobs de inspeção inspecionam o conteúdo de dados confidenciais de acordo com os critérios e geram relatórios resumidos de onde e de que tipo para dados confidenciais atuais.
  • Jobs de análise de risco analisam dados desidentificados e retornam métricas sobre a probabilidade de reidentificação dos dados.

Programe quando o Cloud DLP executa jobs criando gatilhos de jobs. Um gatilho de job é um evento que automatiza a criação de jobs de DLP para verificar os repositórios de armazenamento do Google Cloud, incluindo buckets do Cloud Storage, tabelas do BigQuery e tipos de Datastore.

Os gatilhos de jobs permitem programar jobs de verificação definindo intervalos em que cada gatilho é desativado. Eles podem ser configurados para procurar novas descobertas desde a última verificação para ajudar a monitorar alterações ou adições ao conteúdo ou para gerar relatórios de descobertas atualizados. Os gatilhos programados são executados em um intervalo definido por você, de 1 a 60 dias.

A seguir

Mais informações sobre como criar, editar e executar jobs e acionadores de jobs nos seguintes tópicos:

Além disso, o seguinte início rápido está disponível:

O objeto JobTrigger

Um gatilho de job é representado na API DLP pelo objeto JobTrigger.

Campos de configuração do gatilho de job

Cada JobTrigger contém vários campos de configuração, incluindo:

  • o nome do gatilho, o nome de exibição e uma descrição;
  • uma coleção de objetos Trigger, cada um contendo um objeto Schedule, que define a recorrência da verificação em segundos.
  • Um objeto InspectJobConfig, que contém as informações de configuração do job acionado.
  • Uma enumeração de Status, que indica se o gatilho está ativo no momento;
  • campos de carimbo de data/hora que representam as datas de criação, atualização e última execução;
  • uma coleção de objetos Error, se alguma tiver sido encontrada quando o gatilho foi ativado.

Métodos de gatilhos de jobs

Cada objeto JobTrigger também inclui vários métodos integrados. É possível fazer o seguinte com esses métodos:

Como usar gatilhos de jobs

Veja nesta seção como usar acionadores de job para verificar somente novos conteúdos e como acionar jobs sempre que um arquivo for carregado no Cloud Storage com as funções do Cloud Functions.

Limitar as verificações apenas a conteúdos novos

Também é possível configurar uma opção para definir automaticamente a data do período dos arquivos armazenados no Cloud Storage ou no BigQuery. Depois que o objeto TimespanConfig for definido para preenchimento automático, o Cloud DLP só verificará os dados adicionados ou modificados desde a última execução do gatilho:

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

Acionar jobs ao carregar arquivos

Além do suporte ao gatilho de job que é integrado ao Cloud DLP, o Google Cloud também tem vários componentes que podem ser usados para integrar ou acionar jobs do DLP. Por exemplo, é possível usar o Cloud Functions para acionar uma verificação do DLP sempre que um arquivo for carregado no Cloud Storage.

Para ver instruções passo a passo de como fazer isso, consulte Como automatizar a classificação de dados enviados para o Cloud Storage.