创建扫描配置

本页面介绍如何剖析组织、文件夹或项目。如需开始剖析,请创建扫描配置。

如需详细了解数据剖析文件,请参阅适用于 BigQuery 数据的数据剖析文件

准备工作

确认您拥有在组织项目级别配置数据剖析文件所需的 IAM 权限。

创建扫描配置

如需创建扫描配置,请按照下列步骤操作:出现提示时,点击继续,以转到下一步。

  1. 转到创建扫描配置页面。

    转到“创建扫描配置”

  2. 在工具栏中,点击 项目选择器并选择适当的视图:

    • 如需在组织级层或文件夹级层分析数据,请选择您的组织。
    • 如需在项目级层分析数据,请选择您的项目。您选择的项目必须启用 Cloud Data Loss Prevention API 和结算功能。

    工具栏上的项目选择器的屏幕截图

  3. 对于选择要扫描的资源,选择扫描范围。

  4. 对于选择检查模板,执行以下任一组步骤:

    选项 1:创建检查模板

    1. 点击创建新的检查模板
    2. 可选:如需选择要扫描的 infoType,请点击管理 infoType。在显示的窗格中,使用过滤条件查找并选择 infoType。接着,点击完成

      如果您跳过此步骤,系统将使用一组默认的 infoType 检测器创建新的检查模板。

    3. 可选:通过添加规则集并设置置信度阈值,进一步配置检查模板。如需了解详情,请参阅配置检测

    Cloud DLP 创建扫描配置后,会将此新检查模板存储在 global 区域中。

    选项 2:使用现有的检查模板

    1. 点击选择现有的检查模板

    2. 输入您要使用的检查模板的完整资源名称。

      您选择的检查模板必须与您要剖析的数据位于同一区域。如果您的数据位于多个区域,请使用存储在 global 区域的检查模板。如需了解详情,请参阅数据驻留注意事项

      要查找检查模板的完整资源名称,请按以下步骤操作:

      1. 转到检查模板列表。系统会在另一个标签页中打开此页面。

        转到检查模板

      2. 如果需要,请切换到包含您要使用的检查模板的项目。

      3. 模板标签页上,点击要使用的模板的 ID。

      4. 在打开的页面上,复制模板的完整资源名称。完整资源名称采用以下格式:

        projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
      5. 返回创建扫描配置页面,在模板名称字段中粘贴模板的完整资源名称。

    选项 3:在不使用检查模板的情况下使用系统默认检查配置

    • 点击使用系统默认检查配置

      不使用检查模板。相反,Cloud DLP 在扫描数据时会使用一组默认的 infoType 检测器。

    无论您选择哪个选项,Cloud DLP 都会扫描您为 BigQuery 配置的数据存储区域中的该数据。您的 BigQuery 数据将保留在区域中。

  5. 如果要将数据剖析文件的副本导出到 BigQuery 表,请启用将数据剖析文件副本保存到 BigQuery 选项。然后,填写要保存数据剖析文件的 BigQuery 表的详细信息。

    通过此选项,您可以保留生成的所有剖析文件的保存副本或历史记录,这对于创建审核报告非常有用。您还可以将这些信息加载到其他系统。

    此外,使用此选项,您可以在一个位置查看所有数据剖析文件,而不考虑数据位于哪个区域。如果关闭此选项,您仍然可以在信息中心查看数据剖析文件。但是,在信息中心中,您无法集中查看所有数据剖析文件。一次只能选择一个区域,并且只能查看该区域的数据剖析文件。

  6. 对于管理服务代理容器和结算,指定要用作服务代理容器的项目。您可以让 Cloud DLP 自动创建新项目,您也可以选择现有项目。

    • 如果您选择创建项目,Cloud DLP 将创建一个名为 DLP Service Agent Container 的新项目。此项目实际上是一个常规的 Google Cloud 项目。Cloud DLP 会提示您选择与此项目相关的所有可计费操作(包括与数据分析无关的操作)的结算帐号。如果您选择此选项,Cloud DLP 还会创建一个服务代理。
    • 如果您要选择现有项目,请点击浏览以选择其项目 ID。
  7. 对于设置用于存储配置的位置,选择要存储此扫描配置的区域。

    您选择存储扫描配置的位置不会影响要扫描的数据。另外,它也不会影响数据剖析文件的存储位置。系统会扫描存储数据的同一个区域(在 BigQuery 中设置)中的数据。如需了解详情,请参阅数据驻留注意事项

  8. 如果您不想在创建扫描配置后立即开始剖析,请选择在暂停模式下创建扫描。此选项在某些情况下非常有用,例如,如果您要创建多项扫描配置,并且希望某些配置替换其他配置。

  9. 检查设置,然后点击创建

    Cloud DLP 会创建扫描配置并将其添加到配置列表中。

如需查看或管理扫描配置,请转到数据分析文件配置列表。

转到数据剖析文件配置

如果您的服务代理具有访问和分析数据所需的角色,则 Cloud DLP 会在您创建扫描配置后立即开始扫描数据。否则,Cloud DLP 会在您查看扫描配置详细信息时显示错误

后续步骤