工作和工作觸發條件

「工作」是 Cloud Data Loss Prevention (DLP) 執行的動作,可掃描機密資料的內容或計算重新識別的風險。當您告知 Cloud DLP 檢查資料時,Cloud DLP 會建立並執行工作資源。

目前,Cloud DLP 工作有兩種類型:

  • 「檢查工作」可根據您的條件檢查機密資料的內容,並產生摘要報告,說明存在機密資料的位置及其類型。
  • 「風險分析工作」可分析去識別化的資料,並傳回可重新識別資料之可能性的指標。

您可以建立「工作觸發條件」來排程 Cloud DLP 執行工作的時間。工作觸發條件為一種事件,可自動建立資料遺失防護 (DLP) 工作來掃描 Google Cloud Platform 儲存空間存放區,包括 Cloud Storage 值區、BigQuery 表格以及 Cloud Datastore 種類。

您只要設定每項觸發條件停止作用的時間間隔,即可使用工作觸發條件來排定掃描工作的時程。您可以將這些工作觸發條件設定為尋找上次掃描作業後的新發現項目,藉此協助監控變更內容或新增內容,或是產生最新的發現項目報告。排程的觸發條件會以您設定的間隔 (1 天到 60 天) 執行。

後續步驟

有關如何建立、編輯和執行工作與工作觸發條件的詳細資訊可在下列主題中找到:

此外,您也可以使用下列快速入門導覽課程:

JobTrigger 物件

工作觸發條件在 Cloud DLP 中會以 JobTrigger 物件顯示。

工作觸發條件設定欄位

每個 JobTrigger 都含有數個設定欄位,其中包含:

  • 觸發條件的名稱、顯示名稱和說明。
  • Trigger 物件的集合,其中每個物件都皆含有 Schedule 物件,能夠以秒為單位來定義掃描週期。
  • InspectJobConfig 物件,含有觸發工作的設定資訊。
  • Status 列舉,表示觸發條件目前是否為使用中。
  • 時間戳記欄位,代表建立時間、更新時間和上次執行工作的時間。
  • Error 物件的集合,如果觸發條件啟動後發生任何錯誤,就會出現這類物件。

工作觸發條件方法

每個 JobTrigger 物件也包含多種內建方法,您可以使用這些方法來執行下列操作:

使用工作觸發條件

本節說明如何將工作觸發條件只用來掃描新內容,以及如何使用 Cloud Functions 在每次將檔案上傳至 Cloud Storage 時觸發工作。

限制只掃描新內容

您也可以針對儲存在 Cloud StorageBigQuery 的檔案,設定選項為自動設定時間範圍日期。將 TimespanConfig 物件設定為自動填入之後,Cloud DLP 只會掃描上次觸發條件執行後新增或修改的資料:

...
  timespan_config {
        enable_auto_population_of_timespan_config: true
      }
...

檔案上傳時觸發工作

除了內建於 Cloud DLP 之工作觸發條件的支援以外,GCP 還有各種其他元件,可用於整合或觸發 DLP 工作。例如,您可以使用 Cloud Functions,在每次檔案上傳至 Cloud Storage 時觸發 DLP 掃描。

如需相關的逐步操作說明,請參閱自動分類上傳至 Cloud Storage 的資料一文。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
資料遺失防護說明文件