Pendeteksi infoType bawaan Perlindungan Data Sensitif efektif dalam menemukan jenis data sensitif yang umum. Pendeteksi infoType kustom memungkinkan Anda menyesuaikan sepenuhnya detektor data sensitif Anda sendiri. Aturan inspeksi membantu meningkatkan kualitas hasil pemindaian yang ditampilkan Perlindungan Data Sensitif dengan mengubah mekanisme deteksi detektor infoType tertentu.
Jika Anda ingin mengecualikan atau menyertakan lebih banyak nilai dari hasil yang ditampilkan oleh detektor infoType bawaan, Anda dapat membuat infoType kustom baru dari awal dan menentukan semua kriteria yang harus dicari oleh Perlindungan Data Sensitif. Atau, Anda dapat menyaring temuan yang ditampilkan oleh detektor bawaan atau kustom Perlindungan Data Sensitif sesuai dengan kriteria yang Anda tentukan. Anda dapat melakukannya dengan menambahkan aturan pemeriksaan yang dapat membantu mengurangi derau, meningkatkan presisi dan perolehan, atau menyesuaikan kemungkinan kepastian temuan pemindaian.
Topik ini membahas cara menggunakan dua jenis aturan pemeriksaan untuk mengecualikan temuan tertentu atau menambahkan temuan tambahan, semuanya sesuai dengan kriteria khusus yang Anda tentukan. Dalam topik ini, ada beberapa skenario yang mungkin ingin Anda ubah detektor infoType yang ada.
Dua jenis aturan inspeksi adalah:
- Aturan pengecualian, yang membantu mengecualikan temuan yang salah atau tidak diinginkan.
- Aturan frasa pengaktif, yang membantu mendeteksi temuan tambahan.
Aturan pengecualian
Aturan pengecualian berguna dalam situasi seperti berikut:
- Anda ingin mengecualikan kecocokan pemindaian duplikat dalam hasil yang disebabkan oleh detektor infoType yang tumpang-tindih. Misalnya, Anda memindai alamat email dan nomor telepon, tetapi Anda menerima dua hit untuk alamat email yang berisi nomor telepon, seperti "206-555-0764@example.org".
- Terjadi derau pada hasil pemindaian. Misalnya, Anda melihat alamat email contoh yang sama (seperti example@example.com") atau domain (seperti "example.com") yang ditampilkan dalam jumlah yang sangat banyak dengan pemindaian alamat email yang sah.
- Anda memiliki daftar istilah, frasa, atau kombinasi karakter yang ingin dikecualikan dari hasil.
- Anda ingin mengecualikan seluruh kolom data dari hasil.
- Anda ingin mengecualikan temuan yang berada di dekat string yang cocok dengan ekspresi reguler.
Ringkasan Exception rules API
Perlindungan Data Sensitif menentukan aturan pengecualian dalam objek
ExclusionRule
. Dalam ExclusionRule
, Anda menentukan salah satu hal berikut:
- Objek
Dictionary
, yang berisi daftar string yang akan dikecualikan dari hasil. - Objek
Regex
, yang menentukan pola ekspresi reguler. String yang cocok dengan pola akan dikecualikan dari hasil. - Objek
ExcludeInfoTypes
, yang berisi array detektor infoType. Jika temuan cocok oleh salah satu detektor infoType yang tercantum di sini, temuan tersebut akan dikecualikan dari hasil. Objek
ExcludeByHotword
, yang berisi hal berikut:- Ekspresi reguler yang menentukan kata populer.
- Nilai proximity yang menentukan seberapa dekat frasa pengaktif harus dengan temukan.
Jika temuan berada dalam jarak yang ditentukan, temuan tersebut akan dikecualikan dari hasil. Untuk tabel, jenis aturan pengecualian ini memungkinkan Anda mengecualikan seluruh kolom data dari hasil.
Skenario contoh aturan pengecualian
Setiap cuplikan JSON berikut menggambarkan cara mengonfigurasi Perlindungan Data Sensitif untuk skenario tertentu.
Hapus alamat email tertentu dari pemindaian pendeteksi EMAIL_ADDRESS
Cuplikan dan kode JSON dalam beberapa bahasa berikut mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode tersebut harus menghindari pencocokan pada
"example@example.com" dalam pemindaian yang menggunakan detektor infoType EMAIL_ADDRESS
:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"example@example.com"
]
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Hapus alamat email yang diakhiri dengan domain tertentu dari pemindaian pendeteksi EMAIL_ADDRESS
Cuplikan dan kode JSON dalam beberapa bahasa berikut menggambarkan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode tersebut harus menghindari pencocokan di alamat email apa pun yang diakhiri dengan
"@example.com" dalam pemindaian yang menggunakan detektor infoType EMAIL_ADDRESS
:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"regex":{
"pattern":".+@example.com"
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Menghapus pemindaian kecocokan yang menyertakan substring "TEST"
Cuplikan dan kode JSON dalam beberapa bahasa berikut menggambarkan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode ini harus mengecualikan semua temuan yang menyertakan token "TEST" dari
daftar infoType yang ditentukan.
Perlu diketahui bahwa nilai ini cocok dengan "TEST" sebagai token, bukan substring, sehingga meskipun "TEST@email.com" akan cocok, tetapi "TESTER@email.com" tidak akan cocok. Jika menginginkan pencocokan pada substring, gunakan ekspresi reguler dalam aturan pengecualian, bukan kamus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"TEST"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Hapus kecocokan pemindaian yang menyertakan substring "Jimmy" dari pemindaian detektor infoType kustom
Cuplikan dan kode JSON dalam beberapa bahasa berikut mengilustrasikan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode tersebut harus menghindari pencocokan nama "Jimmy" dalam pemindaian yang
menggunakan detektor ekspresi reguler kustom yang ditentukan:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"customInfoTypes":[
{
"infoType":{
"name":"CUSTOM_NAME_DETECTOR"
},
"regex":{
"pattern":"[A-Z][a-z]{1,15}, [A-Z][a-z]{1,15}"
}
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"CUSTOM_NAME_DETECTOR"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Jimmy"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Hapus kecocokan pemindaian dari pemindaian detektor PERSON_NAME yang tumpang tindih dengan pendeteksi kustom
Dalam skenario ini, pengguna tidak menginginkan kecocokan dari pemindaian Perlindungan Data Sensitif menggunakan detektor bawaan PERSON_NAME
yang ditampilkan jika kecocokan juga akan dicocokkan dalam pemindaian menggunakan detektor ekspresi reguler kustom yang ditentukan di bagian pertama cuplikan.
Cuplikan dan kode JSON berikut dalam beberapa bahasa menentukan detektor ekspresi reguler kustom dan aturan pengecualian di InspectConfig
.
Pendeteksi ekspresi reguler kustom menentukan nama yang akan dikecualikan dari hasil. Aturan pengecualian menentukan bahwa jika ada hasil yang ditampilkan dari pemindaian PERSON_NAME
juga akan dicocokkan dengan detektor ekspresi reguler kustom, hasil tersebut akan dihilangkan. Perlu diketahui bahwa dalam hal ini VIP_DETECTOR
ditandai sebagai
EXCLUSION_TYPE_EXCLUDE
sehingga tidak akan memberikan hasilnya. Tindakan ini hanya akan memengaruhi hasil yang dihasilkan oleh detektor PERSON_NAME
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"VIP_DETECTOR"
},
"regex":{
"pattern":"Dana Williams|Quinn Garcia"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"VIP_DETECTOR"
}
]
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Hapus kecocokan pada pendeteksi PERSON_NAME jika juga cocok dengan pendeteksi EMAIL_ADDRESS
Cuplikan dan kode JSON dalam beberapa bahasa berikut menggambarkan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode ini hanya akan menampilkan satu kecocokan jika cocok dengan
detektor PERSON_NAME
yang tumpang-tindih dengan kecocokan untuk detektor EMAIL_ADDRESS
.
Tindakan ini bertujuan untuk menghindari situasi saat alamat email seperti "james@example.com" cocok pada pendeteksi PERSON_NAME
dan EMAIL_ADDRESS
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Hapus kecocokan pada nama domain yang merupakan bagian dari alamat email dalam pemindaian detektor DOMAIN_NAME
Cuplikan dan kode JSON dalam beberapa bahasa berikut menggambarkan cara
menunjukkan ke Perlindungan Data Sensitif menggunakan
InspectConfig
bahwa cuplikan dan kode tersebut hanya boleh menampilkan kecocokan untuk pemindaian detektor DOMAIN_NAME
jika
kecocokan tidak tumpang tindih dengan kecocokan dalam pemindaian detektor EMAIL_ADDRESS
. Dalam
skenario ini, pemindaian utamanya adalah pemindaian detektor DOMAIN_NAME
. Pengguna tidak ingin kecocokan nama domain ditampilkan dalam temuan jika nama domain digunakan dalam alamat email:
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"DOMAIN_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"EMAIL_ADDRESS"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"DOMAIN_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Menghilangkan kecocokan jika terletak di dekat string
Contoh berikut menggambarkan cara mengecualikan kecocokan di detektor infoType US_SOCIAL_SECURITY_NUMBER
jika kata "SKU" berada dalam 10 karakter sebelum atau 10 karakter setelah temuan.
Karena aturan pengecualian, contoh ini tidak mengklasifikasikan 222-22-2222
sebagai kemungkinan nomor Jaminan Sosial AS.
{
"item": {
"value": "The customer sent the product SKU 222-22-2222"
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(SKU)"
},
"proximity": {
"windowBefore": 10,
"windowAfter": 10
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"includeQuote": true
}
}
Hapus temuan di seluruh kolom data
Contoh berikut menggambarkan cara mengecualikan temuan di seluruh kolom data tabel jika nama kolom tersebut cocok dengan ekspresi reguler. Di sini, semua
temuan yang cocok dengan detektor infoType US_SOCIAL_SECURITY_NUMBER
dikecualikan dari hasil jika temuan tersebut ada di kolom
Nomor Jaminan Sosial Palsu.
Contoh ini hanya menampilkan 222-22-2222
, karena 111-11-1111
ada di kolom Nomor Jaminan Sosial Palsu.
{
"item": {
"table": {
"headers": [
{
"name": "Fake Social Security Number"
},
{
"name": "Real Social Security Number"
}
],
"rows": [
{
"values": [
{
"stringValue": "111-11-1111"
},
{
"stringValue": "222-22-2222"
}
]
}
]
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"includeQuote": true,
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(Fake Social Security Number)"
},
"proximity": {
"windowBefore": 1
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"minLikelihood": "POSSIBLE"
}
}
Aturan frasa pengaktif
Aturan frasa pengaktif berguna dalam situasi seperti berikut:
- Anda ingin mengubah nilai kemungkinan yang ditetapkan untuk memindai kecocokan berdasarkan kedekatan pencocokan dengan frasa pengaktif. Misalnya, Anda ingin menetapkan nilai kemungkinan lebih tinggi untuk kecocokan dengan nama pasien, bergantung pada kedekatan nama dengan kata "pasien".
- Saat memeriksa data tabulasi yang terstruktur, Anda ingin mengubah nilai kemungkinan yang ditetapkan agar cocok berdasarkan nama header kolom. Misalnya, Anda ingin menetapkan nilai kemungkinan lebih tinggi untuk
US_SOCIAL_SECURITY_NUMBER
saat ditemukan dalam kolom dengan headerACCOUNT_ID
.
Ringkasan API aturan frasa pengaktif
Dalam objek InspectionRule
Perlindungan Data Sensitif, Anda menentukan objek HotwordRule
, yang menyesuaikan kemungkinan temuan dalam jarak tertentu dari frasa pengaktif.
Objek InspectionRule
dikelompokkan sebagai "kumpulan aturan" di objek InspectionRuleSet
, bersama dengan daftar detektor infoType tempat kumpulan aturan diterapkan. Aturan dalam kumpulan aturan diterapkan sesuai urutan yang ditentukan.
Skenario contoh aturan frasa pengaktif
Cuplikan kode berikut mengilustrasikan cara mengonfigurasi Perlindungan Data Sensitif untuk skenario tertentu.
Tingkatkan kemungkinan kecocokan PERSON_NAME jika ada frasa pengaktif "pasien" di sekitar
Cuplikan dan kode JSON dalam beberapa bahasa berikut menggambarkan penggunaan properti InspectConfig
untuk memindai nama pasien di database medis. Anda dapat menggunakan detektor infoType bawaan Perlindungan Data Sensitif, PERSON_NAME
, tetapi Detektor Data Sensitif akan cocok untuk semua nama orang, bukan hanya nama pasien. Untuk memperbaikinya, Anda dapat menyertakan aturan frasa pengaktif
yang mencari kata "sabar" dalam jarak karakter tertentu dari
karakter pertama yang berpotensi cocok. Anda kemudian dapat menetapkan temuan yang cocok dengan pola ini sebagai kemungkinan "sangat mungkin", karena temuan tersebut sesuai dengan kriteria khusus Anda. Menetapkan Likelihood
minimum ke VERY_LIKELY
dalam InspectConfig
akan memastikan bahwa hanya kecocokan dengan konfigurasi ini yang ditampilkan dalam temuan.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":50
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
}
]
}
],
"minLikelihood":"VERY_LIKELY"
}
...
Untuk mengetahui informasi selengkapnya tentang frasa pengaktif, lihat Menyesuaikan kemungkinan pencocokan.
Skenario beberapa aturan pemeriksaan
Kode dan cuplikan
InspectConfig
JSON berikut dalam beberapa bahasa menunjukkan penerapan aturan pengecualian dan frasa pengaktif. Kumpulan aturan cuplikan ini mencakup aturan frasa pengaktif serta
aturan pengecualian kamus dan ekspresi reguler. Perhatikan bahwa keempat aturan ditentukan
dalam array di dalam elemen rules
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Lihat panduan memulai JSON untuk mengetahui informasi lebih lanjut tentang penggunaan DLP API dengan JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
},
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"doctor"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"UNLIKELY"
}
}
},
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Quasimodo"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
},
{
"exclusionRule":{
"regex":{
"pattern":"REDACTED"
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Pendeteksi infoType yang tumpang-tindih
Anda dapat menentukan detektor infoType kustom yang memiliki nama yang sama dengan detektor infoType bawaan. Seperti yang ditunjukkan pada contoh di bagian "Skenario contoh aturan frasa pengaktif", saat Anda membuat detektor infoType kustom dengan nama yang sama seperti infoType bawaan, setiap temuan yang terdeteksi oleh detektor infoType baru akan ditambahkan ke detektor yang terdeteksi oleh detektor bawaan. Hal ini hanya berlaku selama infoType bawaan
ditentukan dalam daftar infoTypes di
objek
InspectConfig
.
Saat membuat detektor infoType kustom baru, uji secara menyeluruh pada konten contoh untuk memastikannya berfungsi seperti yang Anda inginkan.