Criar uma configuração de verificação

Nesta página, descrevemos como criar o perfil de uma organização, pasta ou projeto. Para iniciar a criação de perfil, crie uma configuração de verificação.

Para mais informações sobre perfis de dados, consulte Perfis de dados para dados do BigQuery.

Antes de começar

Verifique se você tem as permissões do IAM necessárias para configurar perfis de dados no nível da organização ou do projeto.

Criar uma configuração de verificação

Para criar uma configuração e digitalização, siga estas etapas: Quando solicitado, clique em Continuar para acessar a próxima etapa.

  1. Acesse a página Criar configuração de verificação.

    Acessar "Criar configuração de verificação"

  2. Na barra de ferramentas, clique no seletor de projetos e escolha a visualização adequada:

    • Selecione os dados do perfil no nível da organização ou da pasta.
    • Selecione perfis para os dados no nível do projeto. O projeto selecionado precisa ter a API Cloud Data Loss Prevention e o faturamento ativados.

    Captura de tela do seletor de projetos na barra de ferramentas

  3. Em Selecionar recurso a ser verificado, escolha o escopo da verificação.

  4. Em Selecionar modelo de inspeção, siga um destes procedimentos:

    Opção 1: criar um modelo de inspeção

    1. Clique em Criar novo modelo de inspeção.
    2. Opcional: para selecionar infoTypes para verificação, clique em Gerenciar infotipos. No painel exibido, use o filtro para encontrar e selecionar infoTypes. Depois, clique em Concluído.

      Se você pular esta etapa, o novo modelo de inspeção será criado com um conjunto padrão de detectores de infoType.

    3. Opcional: configure o modelo de inspeção ainda mais adicionando conjuntos de regras e definindo um limite de confiança. Para mais informações, consulte Configurar detecção.

    Quando o Cloud DLP cria a configuração de verificação, ele armazena esse novo modelo de inspeção na região global.

    Opção 2: usar um modelo de inspeção existente

    1. Clique em Selecionar modelo de inspeção existente.

    2. Digite o nome completo do recurso do modelo de inspeção que você quer usar.

      O modelo de inspeção selecionado precisa estar na mesma região dos dados que você quer criar o perfil. Se você tiver dados em várias regiões, use um modelo de inspeção armazenado na região global. Para mais informações, consulte Considerações sobre a residência de dados.

      Para encontrar o nome completo do recurso de um modelo de inspeção, siga estas etapas:

      1. Acesse a lista de modelos de inspeção. Essa página é aberta em uma guia separada.

        Acessar modelos de inspeção

      2. Se necessário, alterne para o projeto que contém o modelo de inspeção que você quer usar.

      3. Na guia Modelos, clique no ID do modelo que você quer usar.

      4. Na página exibida, copie o nome completo do recurso do modelo. O nome completo do recurso segue este formato:

        projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
      5. De volta à página Criar configuração de verificação, no campo Nome do modelo, cole o nome completo do recurso do modelo.

    Opção 3: usar uma configuração de inspeção padrão do sistema sem um modelo de inspeção

    • Clique em Usar a configuração de inspeção padrão do sistema.

      Não há modelos de inspeção usados. Em vez disso, ele usa um conjunto padrão de detectores de InfoType ao verificar dados.

    Independentemente da opção escolhida, o Cloud DLP verifica os dados na região em que você configurou o BigQuery para armazenar esses dados. Seus dados do BigQuery permanecem na região.

  5. Se você quiser exportar cópias dos perfis de dados para uma tabela do BigQuery, ative a opção Salvar cópias do perfil de dados no BigQuery. Em seguida, preencha os detalhes da tabela do BigQuery em que você quer salvar os perfis de dados.

    Esta opção permite manter uma cópia ou o histórico salvo de todos os perfis gerados, o que pode ser útil para criar relatórios de auditoria. Também é possível carregar essas informações em outros sistemas.

    Além disso, essa opção permite ver todos os perfis de dados em um só lugar, independentemente da região dos dados. Se você desativar essa opção, ainda poderá visualizar os perfis de dados no painel. No entanto, no seu painel, você não terá uma visão centralizada de todos os perfis de dados. Você seleciona uma região por vez e vê apenas os perfis de dados dela.

  6. Em Gerenciar contêiner e agente de serviço, especifique o projeto a ser usado como contêiner de agente de serviço. O Cloud DLP pode criar automaticamente um novo projeto ou escolher um existente.

    • Se você optar por criar um projeto, o Cloud DLP criará um novo projeto chamado DLP Service Agent Container. Esse projeto é efetivamente um projeto regular do Google Cloud. O Cloud DLP solicita que você selecione a conta a ser cobrada para todas as operações faturáveis relacionadas a esse projeto, incluindo operações não relacionadas à criação de perfil de dados. Se você escolher essa opção, o Cloud DLP também criará um agente de serviço.
    • Se você escolher selecionar um projeto existente, clique em Procurar para selecionar o ID do projeto.
  7. Em Definir local para armazenar a configuração, selecione a região em que você quer armazenar essa configuração de verificação.

    O local em que você decide armazenar a configuração da verificação não afeta os dados a serem verificados. Além disso, não afeta onde os perfis de dados são armazenados. Os dados são verificados na mesma região em que estão armazenados (conforme definido no BigQuery). Para mais informações, consulte Considerações sobre a residência de dados.

  8. Se você não quiser que a criação de perfil seja iniciada logo após a criação da configuração, selecione Criar verificação no modo pausado. Essa opção é útil, por exemplo, se você quer criar várias configurações de verificação e quer que algumas configurações modifiquem outras.

  9. Revise suas configurações e clique em Criar.

    O Cloud DLP cria a configuração de verificação e a adiciona à lista Configurações.

Para ver ou gerenciar as configurações de verificação, acesse a lista de configurações do perfil de dados.

Acessar as configurações do perfil de dados

Se o agente de serviços tiver os papéis necessários para acessar e criar o perfil dos dados, o Cloud DLP começará a verificar os dados logo depois que você criar a configuração de verificação. Caso contrário, o Cloud DLP mostrará um erro quando você visualizar os detalhes da configuração da verificação.

A seguir