Scankonfiguration erstellen

Auf dieser Seite wird beschrieben, wie Sie ein Profil einer Organisation, eines Ordners oder eines Projekts erstellen. Erstellen Sie eine Scankonfiguration, um mit der Profilerstellung zu beginnen.

Weitere Informationen zu Datenprofilen finden Sie unter Datenprofile für BigQuery-Daten.

Hinweis

Prüfen Sie, ob Sie die IAM-Berechtigungen haben, die zum Konfigurieren von Datenprofilen auf Organisationsebene oder Projektebene erforderlich sind.

Scankonfiguration erstellen

So erstellen Sie eine Scankonfiguration: Klicken Sie auf Weiter, wenn Sie dazu aufgefordert werden, um mit dem nächsten Schritt fortzufahren.

  1. Rufen Sie die Seite Scankonfiguration erstellen auf.

    Zu CreateScankonfiguration erstellen“

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie die richtige Ansicht aus:

    • Wählen Sie Ihre Organisation aus, um Daten auf Organisations- oder Ordnerebene zu erstellen.
    • Wählen Sie Ihr Projekt aus, um Daten auf Projektebene zu erstellen. Für das ausgewählte Projekt müssen die Cloud Data Loss Prevention API und die Abrechnung aktiviert sein.

    Screenshot der Projektauswahl in der Symbolleiste

  3. Wählen Sie für Zu scannende Ressource auswählen den Bereich des Scans aus.

  4. Führen Sie unter Prüfungsvorlage auswählen einen der folgenden Schritte aus:

    Option 1: Inspektionsvorlage erstellen

    1. Klicken Sie auf Neue Inspektionsvorlage erstellen.
    2. Optional: Klicken Sie auf infoTypes verwalten, um infoTypes auszuwählen, nach denen gesucht werden soll. Verwenden Sie im angezeigten Bereich den Filter, um infoTypes zu finden und auszuwählen. Klicken Sie anschließend auf Fertig.

      Wenn Sie diesen Schritt überspringen, wird die neue Inspektionsvorlage mit einem Standardsatz von infoType-Detektoren erstellt.

    3. Optional: Konfigurieren Sie die Prüfvorlage weiter. Fügen Sie dazu Regelsätze hinzu und legen Sie einen Konfidenzschwellenwert fest. Weitere Informationen finden Sie unter Erkennung konfigurieren.

    Wenn Cloud DLP die Scankonfiguration erstellt, wird diese neue Inspektionsvorlage in der Region global gespeichert.

    Option 2: Vorhandene Inspektionsvorlage verwenden

    1. Klicken Sie auf Vorhandene Inspektionsvorlage auswählen.

    2. Geben Sie den vollständigen Ressourcennamen der Prüfvorlage ein, die Sie verwenden möchten.

      Die ausgewählte Prüfvorlage muss sich in derselben Region wie die Daten befinden, für die Sie ein Profil erstellen möchten. Wenn Sie Daten in mehreren Regionen haben, verwenden Sie eine Inspektionsvorlage, die in der Region global gespeichert ist. Weitere Informationen finden Sie unter Überlegungen zum Datenstandort.

      So ermitteln Sie den vollständigen Ressourcennamen einer Inspektionsvorlage:

      1. Gehen Sie zur Liste der Inspektionsvorlagen. Diese Seite wird in einem separaten Tab geöffnet.

        Zu Prüfvorlagen

      2. Wechseln Sie bei Bedarf zu dem Projekt, das die zu verwendende Prüfvorlage enthält.

      3. Klicken Sie auf dem Tab Vorlagen auf die Vorlagen-ID der Vorlage, die Sie verwenden möchten.

      4. Kopieren Sie auf der nächsten Seite den vollständigen Ressourcennamen der Vorlage. Der vollständige Ressourcenname hat folgendes Format:

        projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
      5. Fügen Sie auf der Seite Scankonfiguration erstellen im Feld Vorlagenname den vollständigen Ressourcennamen der Vorlage ein.

    Option 3: Standardprüfung der Systemprüfung ohne Verwendung einer Inspektionsvorlage verwenden

    • Klicken Sie auf Konfiguration der Standardprüfung des Systems verwenden.

      Es wird keine Inspektionsvorlage verwendet. Stattdessen verwendet Cloud DLP beim Scannen Ihrer Daten einen Standardsatz von infoType-Detektoren.

    Unabhängig von der ausgewählten Option scannt Cloud DLP Ihre Daten in der Region, in der Sie BigQuery zum Speichern dieser Daten konfiguriert haben. Ihre BigQuery-Daten bleiben in der Region.

  5. Wenn Sie Kopien der Datenprofile in eine BigQuery-Tabelle exportieren möchten, aktivieren Sie die Option Save data profile copy to BigQuery. Geben Sie dann die Details der BigQuery-Tabelle ein, in der Sie die Datenprofile speichern möchten.

    Mit dieser Option können Sie eine gespeicherte Kopie oder einen Verlauf aller generierten Profile speichern, was für die Erstellung von Prüfberichten nützlich sein kann. Sie können diese Informationen auch in andere Systeme laden.

    Außerdem werden damit alle Datenprofile an einem Ort angezeigt, unabhängig davon, in welcher Region sich Ihre Daten befinden. Wenn Sie diese Option deaktivieren, können Sie die Datenprofile weiterhin in Ihrem Dashboard ansehen. Im Dashboard erhalten Sie jedoch keine zentralisierte Ansicht aller Ihrer Datenprofile. Sie wählen jeweils nur eine Region aus und es werden nur die Datenprofile für diese Region angezeigt.

  6. Geben Sie unter Dienst-Agent-Container und -Abrechnung verwalten an, welches Projekt als Dienst-Agent-Container verwendet werden soll. Sie können entweder von Cloud DLP automatisch ein neues Projekt erstellen lassen oder ein vorhandenes auswählen.

    • Wenn Sie ein Projekt erstellen, erstellt Cloud DLP ein neues Projekt mit dem Namen DLP-Dienst-Agent-Container. Dieses Projekt ist im Grunde ein normales Google Cloud-Projekt. Sie werden von Cloud DLP aufgefordert, das Konto auszuwählen, über das alle kostenpflichtigen Vorgänge für dieses Projekt abgerechnet werden sollen, einschließlich Vorgängen, die nicht mit der Datenprofilerstellung zusammenhängen. Wenn Sie diese Option auswählen, erstellt Cloud DLP auch einen Dienst-Agent.
    • Wenn Sie ein vorhandenes Projekt auswählen möchten, klicken Sie auf Durchsuchen, um dessen Projekt-ID auszuwählen.
  7. Wählen Sie für Speicherort als Speicherort festlegen die Region aus, in der Sie diese Scankonfiguration speichern möchten.

    Der Ort, an dem Sie Ihre Scankonfiguration speichern, wirkt sich nicht auf die zu scannenden Daten aus. Er hat auch keinen Einfluss darauf, wo die Datenprofile gespeichert werden. Die Daten werden in derselben Region gescannt, in der sie gespeichert sind (wie in BigQuery festgelegt). Weitere Informationen finden Sie unter Überlegungen zum Datenstandort.

  8. Wenn die Profilerstellung nicht kurz nach dem Erstellen der Scankonfiguration beginnen soll, wählen Sie Scan im pausierten Modus erstellen aus. Diese Option ist beispielsweise dann nützlich, wenn Sie mehrere Scankonfigurationen erstellen möchten und einige Konfigurationen andere überschreiben sollen.

  9. Prüfen Sie die Einstellungen und klicken Sie auf Create (Erstellen).

    Cloud DLP erstellt die Scankonfiguration und fügt sie der Liste Konfigurationen hinzu.

Rufen Sie die Konfigurationsliste des Datenprofils auf, um Ihre Scankonfigurationen anzusehen oder zu verwalten.

Datenprofilkonfigurationen aufrufen

Wenn Ihr Dienst-Agent über die Rollen verfügt, die für den Zugriff und die Profilerstellung für Ihre Daten erforderlich sind, beginnt Cloud DLP mit dem Scannen Ihrer Daten, kurz nachdem Sie die Scankonfiguration erstellt haben. Andernfalls zeigt Cloud DLP in den Details zur Scankonfiguration einen Fehler an.

Nächste Schritte