I rilevatori di infoType integrati di Cloud Data Loss Prevention sono efficaci nel trovare tipi comuni di dati sensibili. I rilevatori di infoType personalizzati ti consentono di personalizzare completamente il tuo rilevatore di dati sensibili. Le regole di ispezione consentono di perfezionare i risultati della scansione restituiti da Cloud DLP modificando il meccanismo di rilevamento di un determinato rilevatore di infoType.
Se vuoi escludere o includere più valori dai risultati che vengono restituiti da un rilevatore infoType integrato, puoi creare un nuovo infoType personalizzato da zero e definire tutti i criteri che Cloud DLP deve cercare. In alternativa, puoi perfezionare i risultati che i rilevatori integrati o personalizzati di Cloud DLP restituiscono in base ai criteri da te specificati. Puoi farlo aggiungendo regole di ispezione che possono aiutare a ridurre il rumore, aumentare la precisione e il richiamo o regolare la probabilità dei risultati della scansione.
Questo argomento illustra come utilizzare i due tipi di regole di ispezione per escludere determinati risultati o aggiungerne altri, il tutto in base ai criteri personalizzati da te specificati. In questo argomento sono descritti diversi scenari in cui potresti voler modificare un rilevatore di infoType esistente.
I due tipi di regole di ispezione sono:
- Regole di esclusione, che consentono di escludere risultati false o indesiderati.
- Regole hotword, che aiutano a rilevare risultati aggiuntivi.
Regole di esclusione
Le regole di esclusione sono utili in situazioni come le seguenti:
- Vuoi escludere le corrispondenze di scansione duplicate nei risultati causate dai rilevatori di infoType sovrapposti. Ad esempio, cerchi un indirizzo email e un numero di telefono, ma ricevi due hit per gli indirizzi email che contengono numeri di telefono come "206-555-0764@example.org".
- Stai riscontrando rumore nei risultati della scansione. Ad esempio, stai visualizzando lo stesso indirizzo email fittizio (come example@example.com) o dominio (come "example.com") che hanno restituito un numero eccessivo di volte tramite una scansione per verificare l'esistenza di indirizzi email legittimi.
- Hai un elenco di termini, frasi o combinazioni di caratteri che vuoi escludere dai risultati.
- Vuoi escludere un'intera colonna di dati dai risultati.
- Vuoi escludere i risultati che si trovano vicino a una stringa che corrisponde a un'espressione regolare.
Panoramica dell'API Regole di esclusione
Cloud DLP definisce una regola di esclusione nell'oggetto ExclusionRule
. All'interno di ExclusionRule
specifichi una delle seguenti opzioni:
- Un oggetto
Dictionary
, che contiene un elenco di stringhe da escludere dai risultati. - Un oggetto
Regex
, che definisce un modello di espressione regolare. Le stringhe che corrispondono al pattern sono escluse dai risultati. - Un oggetto
ExcludeInfoTypes
, che contiene un array di rilevatori infoType. Se un risultato corrisponde a uno dei rilevatori infoType elencati qui, il risultato è escluso dai risultati. Un oggetto
ExcludeByHotword
, che contiene quanto segue:- Un'espressione regolare che definisce la hotword.
- Un valore di prossimità che definisce quanto vicino all'hotword è presente il risultato.
Se il risultato si trova nelle immediate vicinanze, viene escluso dai risultati. Per le tabelle, questo tipo di regola di esclusione consente di escludere un'intera colonna di dati dai risultati.
Scenari di esempio delle regole di esclusione
Ciascuno dei seguenti snippet JSON illustra come configurare Cloud DLP per lo scenario specificato.
Ometti indirizzi email specifici dalla scansione del rilevatore EMAIL_ADDRESS
Il seguente snippet JSON e il codice JSON in diversi linguaggi indicano come indicare a Cloud DLP utilizzando un elemento InspectConfig
che dovrebbe evitare la corrispondenza su "example@example.com" in una scansione che utilizza il rilevatore infoType EMAIL_ADDRESS
:
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"example@example.com"
]
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti indirizzi email che terminano con un dominio specifico dalla scansione del rilevatore EMAIL_ADDRESS
Il seguente snippet JSON e il codice JSON in diversi linguaggi indicano come indicare a Cloud DLP utilizzando un elemento InspectConfig
che dovrebbe evitare la corrispondenza su qualsiasi indirizzo email che termina con "@example.com" in una scansione che utilizza il rilevatore infoType EMAIL_ADDRESS
:
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"rules":[
{
"exclusionRule":{
"regex":{
"pattern":".+@example.com"
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze di scansione che includono la sottostringa "TEST"
Il seguente snippet e codice JSON in diversi linguaggi indica come indicare a Cloud DLP con un elemento InspectConfig
che deve escludere eventuali risultati che includono il token "TEST" dall'elenco di infoType specificati.
Tieni presente che la corrispondenza su "TEST" corrisponde a un token e non a una sottostringa, quindi anche se qualcosa come "TEST@email.com" corrisponderà, "TESTER@email.com" non corrisponderà. Se vuoi trovare una corrispondenza per una sottostringa, utilizza un'espressione regolare nella regola di esclusione anziché un dizionario.
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
},
{
"name":"DOMAIN_NAME"
},
{
"name":"PHONE_NUMBER"
},
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"TEST"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze di scansione che includono la sottostringa "Jimmy" da un rilevatore di infoType personalizzato
Il seguente snippet JSON e il codice JSON in diversi linguaggi indicano come indicare a Cloud DLP utilizzando un elemento InspectConfig
che dovrebbe evitare la corrispondenza con il nome "Jimmy" in una scansione che utilizza il rilevatore di regex personalizzato:
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"customInfoTypes":[
{
"infoType":{
"name":"CUSTOM_NAME_DETECTOR"
},
"regex":{
"pattern":"[A-Z][a-z]{1,15}, [A-Z][a-z]{1,15}"
}
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"CUSTOM_NAME_DETECTOR"
}
],
"rules":[
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Jimmy"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze di scansione tramite un rilevatore di PERSON_NAME che si sovrappongono a un rilevatore personalizzato
In questo scenario, l'utente non vuole una corrispondenza da una scansione di Cloud DLP utilizzando il rilevatore integrato PERSON_NAME
se la corrispondenza viene trovata in una scansione anche utilizzando il rilevatore regex personalizzato definito nella prima parte dello snippet.
Il seguente snippet e codice JSON in diversi linguaggi specifica sia un rilevatore regex personalizzato sia una regola di esclusione nella InspectConfig
.
Il rilevatore regex personalizzato specifica i nomi da escludere dai risultati. La regola di esclusione specifica che se un risultato restituito da un'analisi di PERSON_NAME
corrisponde anche al rilevatore regex personalizzato, questi vengono omessi. Tieni presente che VIP_DETECTOR
in questo caso è contrassegnato come
EXCLUSION_TYPE_EXCLUDE
, pertanto non produrrà risultati. Incide solo sui risultati prodotti dal rilevatore PERSON_NAME
.
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"VIP_DETECTOR"
},
"regex":{
"pattern":"Dana Williams|Quinn Garcia"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"VIP_DETECTOR"
}
]
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze nel rilevatore PERSON_NAME se è presente anche nel rilevatore EMAIL_ADDRESS
Il seguente snippet e codice JSON in diversi linguaggi indicano come indicare a Cloud DLP con InspectConfig
che dovrebbe restituire una sola corrispondenza nel caso in cui il rilevatore PERSON_NAME
si sovrapponga a corrispondenze per il rilevatore EMAIL_ADDRESS
.
In questo modo eviterai la presenza di un indirizzo email come "james@example.com" sui rilevatori PERSON_NAME
e EMAIL_ADDRESS
.
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze nei nomi di dominio che fanno parte di indirizzi email in una scansione del rilevatore di Domains_NAME
Il seguente snippet e codice JSON in diversi linguaggi indicano come indicare a Cloud DLP con InspectConfig
che dovrebbe restituire corrispondenze per una scansione del rilevatore DOMAIN_NAME
solo se la corrispondenza non si sovrappone a una corrispondenza in una scansione del rilevatore EMAIL_ADDRESS
. In questo scenario, la scansione principale è una scansione del rilevatore DOMAIN_NAME
. L'utente non vuole che venga restituita una corrispondenza di nome di dominio nei risultati se il nome di dominio viene utilizzato in un indirizzo email:
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"DOMAIN_NAME"
},
{
"name":"EMAIL_ADDRESS"
}
],
"customInfoTypes":[
{
"infoType":{
"name":"EMAIL_ADDRESS"
},
"exclusionType":"EXCLUSION_TYPE_EXCLUDE"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"DOMAIN_NAME"
}
],
"rules":[
{
"exclusionRule":{
"excludeInfoTypes":{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
]
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ometti corrispondenze se si trovano vicino a una stringa
L'esempio seguente illustra come escludere corrispondenze nel rilevatore dell'infoType US_SOCIAL_SECURITY_NUMBER
se la parola "SKU" contiene meno di 10 caratteri prima o 10 caratteri dopo il risultato.
A causa della regola di esclusione, questo esempio non classifica 222-22-2222
come un possibile numero di previdenza sociale degli Stati Uniti.
{
"item": {
"value": "The customer sent the product SKU 222-22-2222"
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(SKU)"
},
"proximity": {
"windowBefore": 10,
"windowAfter": 10
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"includeQuote": true
}
}
Ometti i risultati in un'intera colonna di dati
L'esempio seguente illustra come escludere risultati in un'intera colonna di dati tabulari se il nome di quella colonna corrisponde a un'espressione regolare. Qui, qualsiasi risultato che corrisponde al rilevatore infoType US_SOCIAL_SECURITY_NUMBER
viene escluso dai risultati se tale risultato si trova nella colonna Numero di previdenza sociale falso.
In questo esempio viene restituito solo 222-22-2222
, perché 111-11-1111
si trova nella colonna Numero di previdenza sociale falso.
{
"item": {
"table": {
"headers": [
{
"name": "Fake Social Security Number"
},
{
"name": "Real Social Security Number"
}
],
"rows": [
{
"values": [
{
"stringValue": "111-11-1111"
},
{
"stringValue": "222-22-2222"
}
]
}
]
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"includeQuote": true,
"ruleSet": [
{
"infoTypes": [
{
"name": "US_SOCIAL_SECURITY_NUMBER"
}
],
"rules": [
{
"exclusionRule": {
"excludeByHotword": {
"hotwordRegex": {
"pattern": "(Fake Social Security Number)"
},
"proximity": {
"windowBefore": 1
}
},
"matchingType": "MATCHING_TYPE_FULL_MATCH"
}
}
]
}
],
"minLikelihood": "POSSIBLE"
}
}
Regole hotword
Le regole per l'hotword sono utili in situazioni come le seguenti:
- Vuoi modificare i valori di probabilità assegnati alle corrispondenze di scansione in base alla vicinanza della corrispondenza con una hotword. Ad esempio, vuoi impostare un valore di probabilità più elevato per le corrispondenze con i nomi dei pazienti, a seconda della vicinanza dei nomi alla parola "paziente".
- Quando esamini i dati strutturati e tabulari, vuoi modificare i valori di probabilità assegnati alle corrispondenze in base al nome di un'intestazione di colonna. Ad esempio, vuoi impostare un valore di probabilità più elevato per
US_SOCIAL_SECURITY_NUMBER
quando lo trovi in una colonna con l'intestazioneACCOUNT_ID
.
Panoramica dell'API Regole hotword
All'interno dell'oggetto
InspectionRule
di Cloud DLP, specifichi un oggetto
HotwordRule
, che regola la probabilità dei risultati entro una certa vicinanza
delle hotword.
Gli oggetti InspectionRule
sono raggruppati come "set di regole" in un oggetto InspectionRuleSet
, insieme a un elenco di rilevatori infoType a cui si applica il set di regole. Le regole all'interno di un set di regole vengono applicate nell'ordine specificato.
Scenari di esempio delle regole hotword
Il seguente snippet di codice illustra come configurare Cloud DLP per lo scenario specificato.
Aumenta la probabilità di una corrispondenza con PERSON_NAME se c'è l'hotword "paziente" nelle vicinanze
Il seguente snippet e codice JSON in diversi linguaggi mostrano l'uso della proprietà InspectConfig
allo scopo di scansionare un database medico per i nomi dei pazienti. Puoi utilizzare il rilevatore infoType PERSON_NAME
integrato di Cloud DLP, ma questa operazione determinerà la corrispondenza di Cloud DLP per tutti i nomi delle persone, non solo per i nomi dei pazienti. Per risolvere il problema, puoi includere una regola hotword
che cerca la parola "paziente" all'interno di un certo carattere vicino al
primo carattere delle potenziali corrispondenze. Puoi quindi assegnare risultati che corrispondono a questo pattern con una probabilità di "molto probabile" perché corrispondono ai tuoi criteri speciali. L'impostazione del valore minimo di Likelihood
su VERY_LIKELY
in InspectConfig
garantisce che nei risultati venga restituita solo la corrispondenza con questa configurazione.
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":50
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
}
]
}
],
"minLikelihood":"VERY_LIKELY"
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Per informazioni più dettagliate sugli hotword, consulta Personalizzare la probabilità di corrispondenza.
Scenario di più regole di ispezione
Lo snippet
InspectConfig
e il codice JSON riportati di seguito in diverse lingue indicano come applicare le regole di esclusione
e di hotword. Il set di regole di questo snippet include sia le regole hotword sia le regole di esclusione e regex. Nota che le quattro regole sono specificate in un array all'interno dell'elemento rules
.
Protocollo
Consulta la guida rapida di JSON per scoprire di più sull'utilizzo dell'API DLP con JSON.
...
"inspectConfig":{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"ruleSet":[
{
"infoTypes":[
{
"name":"PERSON_NAME"
}
],
"rules":[
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"patient"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"VERY_LIKELY"
}
}
},
{
"hotwordRule":{
"hotwordRegex":{
"pattern":"doctor"
},
"proximity":{
"windowBefore":10
},
"likelihoodAdjustment":{
"fixedLikelihood":"UNLIKELY"
}
}
},
{
"exclusionRule":{
"dictionary":{
"wordList":{
"words":[
"Quasimodo"
]
}
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
},
{
"exclusionRule":{
"regex":{
"pattern":"REDACTED"
},
"matchingType": "MATCHING_TYPE_PARTIAL_MATCH"
}
}
]
}
]
}
...
Python
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per scoprire come installare e utilizzare la libreria client per Cloud DLP, consulta la pagina relativa alle librerie client di Cloud DLP.
Per eseguire l'autenticazione in Cloud DLP, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Rilevatori di infoType sovrapposti
È possibile definire un rilevatore infoType personalizzato con lo stesso nome di un rilevatore infoType integrato. Come mostrato nell'esempio nella sezione "Scenari di esempio delle regole Hotword", quando crei un rilevatore infoType personalizzato con lo stesso nome di un infoType integrato, tutti i risultati rilevati dal nuovo rilevatore infoType vengono aggiunti a quelli rilevati dal rilevatore integrato. Ciò è vero solo se l'infoType integrato è specificato nell'elenco di infoType nell'oggetto InspectConfig
.
Quando crei nuovi rilevatori infoType personalizzati, verificali accuratamente su contenuti di esempio per assicurarti che funzionino come previsto.