Crear una configuración de análisis

En esta página, se describe cómo generar un perfil de una organización, carpeta o proyecto. Para comenzar con la generación de perfiles, debes crear una configuración de análisis.

Si deseas obtener más información sobre los perfiles de datos, consulta Perfiles de datos para datos de BigQuery.

Antes de comenzar

Confirma que tienes los permisos de IAM necesarios para configurar perfiles de datos a nivel de organización o proyecto.

Crear una configuración de análisis

Para crear una configuración de análisis, sigue estos pasos. Haz clic en Continuar cuando se te solicite para ir al siguiente paso.

  1. Ve a la página Crear configuración de análisis.

    Ir a Crear configuración de análisis

  2. En la barra de herramientas, haz clic en el selector de proyectos y elige la vista adecuada:

    • Para generar perfiles de datos a nivel de organización o carpeta, selecciona tu organización.
    • Para perfilar datos a nivel de proyecto, selecciona el proyecto. El proyecto que selecciones debe tener habilitada la API de Cloud Data Loss Prevention y la facturación.

    Captura de pantalla del selector de proyectos en la barra de herramientas

  3. En Seleccionar recurso para analizar, elige el alcance del análisis.

  4. En Seleccionar plantilla de inspección, realiza uno de los siguientes conjuntos de pasos:

    Opción 1: Crea una plantilla de inspección

    1. Haz clic en Crear nueva plantilla de inspección.
    2. Opcional: Si quieres seleccionar los infotipos que se deben analizar, haz clic en Administrar infotipos. En el panel que aparece, usa el filtro para buscar y seleccionar infoTypes. Luego, haz clic en Listo.

      Si omites este paso, se creará la plantilla de inspección nueva con un conjunto predeterminado de detectores de Infotipos.

    3. Opcional: Configura la plantilla de inspección aún más mediante el agregado de conjuntos de reglas y la configuración de un umbral de confianza. Para obtener más información, consulta Configura la detección.

    Cuando Cloud DLP crea la configuración de análisis, almacena esta nueva plantilla de inspección en la región global.

    Opción 2: Usa una plantilla de inspección existente

    1. Haz clic en Seleccionar plantilla de inspección existente.

    2. Ingresa el nombre completo del recurso de la plantilla de inspección que deseas usar.

      La plantilla de inspección que selecciones debe estar en la misma región que los datos para los que quieres generar perfiles. Si tienes datos en varias regiones, usa una plantilla de inspección que se almacene en la región global. Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

      Para encontrar el nombre completo del recurso de una plantilla de inspección, sigue estos pasos:

      1. Ve a tu lista de plantillas de inspección. Esta página se abrirá en una pestaña aparte.

        Ir a plantillas de inspección

      2. Si es necesario, cambia al proyecto que contiene la plantilla de inspección que deseas usar.

      3. En la pestaña Plantillas, haga clic en el ID de la plantilla que desea usar.

      4. En la página que se abre, copia el nombre completo del recurso de la plantilla. El nombre completo del recurso sigue este formato:

        projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
      5. En la página Crear configuración de análisis, en el campo Nombre de la plantilla, pega el nombre completo de recurso de la plantilla.

    Opción 3: Usa una configuración de inspección predeterminada del sistema sin usar una plantilla de inspección

    • Haz clic en Use system default configuration configuration.

      No se usa una plantilla de inspección. En su lugar, Cloud DLP usa un conjunto predeterminado de detectores de Infotipos cuando se analizan tus datos.

    Sin importar la opción que elijas, Cloud DLP analiza tus datos en la región en la que configuraste BigQuery para almacenarlos. Tus datos de BigQuery permanecen en la región.

  5. Si deseas exportar copias de los perfiles de datos a una tabla de BigQuery, activa la opción Guardar copias de los perfiles de datos en BigQuery. Luego, completa los detalles de la tabla de BigQuery en la que deseas guardar los perfiles de datos.

    Esta opción te permite conservar una copia guardada o un historial de todos tus perfiles generados, lo que puede ser útil para crear informes de auditoría. También puedes cargar esta información en otros sistemas.

    Además, esta opción te permite ver todos tus perfiles de datos en un solo lugar, sin importar en qué región residen tus datos. Si desactivas esta opción, puedes ver los perfiles de datos en tu panel. Sin embargo, en el panel, no obtendrás una vista centralizada de todos los perfiles de datos. Selecciona una región a la vez y solo verás los perfiles de datos de esa región.

  6. En Administrar contenedor de agentes de servicio y facturación, especifica el proyecto que se usará como contenedor de agente de servicio. Puedes hacer que Cloud DLP cree de forma automática un proyecto nuevo o elegir uno existente.

    • Si eliges crear un proyecto, Cloud DLP crea un proyecto nuevo llamado Contenedor del agente de servicios de DLP. En efecto, este proyecto es un proyecto normal de Google Cloud. Cloud DLP te solicita que selecciones la cuenta que se facturará para todas las operaciones facturables relacionadas con este proyecto, incluidas las operaciones que no están relacionadas con la generación de perfiles de datos. Si eliges esta opción, Cloud DLP también crea un agente de servicio.
    • Si eliges seleccionar un proyecto existente, haz clic en Explorar para seleccionar el ID del proyecto.
  7. En Establece la ubicación en la que se almacenará la configuración, selecciona la región en la que deseas almacenar esta configuración de análisis.

    El lugar en el que elijas almacenar tu configuración de análisis no afecta los datos que se analizarán. Además, no afecta la ubicación en la que se almacenan los perfiles de datos. Los datos se analizan en la misma región en la que se almacenan (como se establece en BigQuery). Para obtener más información, consulta Consideraciones sobre la residencia de los datos.

  8. Si no quieres que la generación de perfiles comience poco después de crear la configuración del análisis, selecciona Create scan in paused mode. Esta opción es útil, por ejemplo, si deseas crear varias configuraciones de análisis y deseas que algunas anulen otras.

  9. Revise su configuración y haga clic en Crear.

    Cloud DLP crea la configuración del análisis y la agrega a la lista Configuraciones.

Para ver o administrar las configuraciones de análisis, ve a la lista de configuraciones del perfil de datos.

Ir a la configuración del perfil de datos

Si tu agente de servicio tiene las funciones necesarias para acceder a los datos y generar perfiles de ellos, Cloud DLP comienza a analizar los datos poco después de crear la configuración del análisis. De lo contrario, Cloud DLP mostrará un error cuando ves los detalles de la configuración de análisis.

¿Qué sigue?