Crea detectores de Infotipo personalizados

Cloud Data Loss Prevention (PPD) contiene muchos detectores de Infotipos integrados, pero también puedes crear los tuyos. Puedes personalizar el comportamiento de detección mediante la definición de tus propios detectores de Infotipo personalizados, de modo que Cloud DLP inspeccione o desidentifique los datos sensibles que coincidan con los patrones que especifiques. Existen tres tipos de detectores de Infotipos personalizados:

  • Los detectores de diccionarios personalizados regulares son listas de palabras y frases sencillas con las que Cloud DLP genera coincidencias. Usa los detectores de diccionarios personalizados regulares cuando tengas como máximo varios cientos de miles de palabras.
  • Cloud DLP genera detectores de diccionarios personalizados almacenados mediante listas grandes de palabras o frases almacenadas en Cloud Storage o BigQuery. Usa los detectores de diccionarios personalizados almacenados cuando tengas listas grandes de palabras o frases de hasta decenas de millones.
  • Las expresiones regulares (regex) permiten a Cloud DLP detectar las coincidencias basadas en un patrón de expresión regular.

Además, Cloud DLP incluye el concepto de reglas de inspección, que te permiten ajustar con precisión los resultados del análisis mediante las siguientes reglas:

  • Las reglas de exclusión te permiten excluir los resultados falsos o no deseados si agregas reglas a un detector de Infotipo integrado o personalizado.
  • Las reglas de palabra clave te permiten aumentar la cantidad o precisión de los resultados que se muestran si agregas reglas a un detector de Infotipo integrado o personalizado.

Si quieres obtener más información sobre los detectores de Infotipos personalizados, consulta la página de conceptos de Infotipos y detectores de Infotipos. Para ver varios ejemplos que puedes usar o modificar según tus necesidades, consulta Ejemplos de detectores de Infotipos personalizados. En el resto de este tema, se describe cómo usar Cloud DLP para crear tus propios detectores de Infotipos.

Dónde usar los detectores de Infotipo personalizados

Los detectores de Infotipos personalizados se definen en el objeto CustomInfoType. Debes especificar un CustomInfoType en el objeto InspectConfig cuando configuras lo siguiente:

Descripción general de la API

El objeto CustomInfoType te permite crear un detector de Infotipos personalizado para contenido nuevo o ajustar los resultados que muestran los detectores de Infotipos predefinidos.

El objeto CustomInfoType consta de los siguientes campos, que se establecen como se describe:

  • "infotype": Es el nombre del detector de Infotipos personalizado, contenido en un objeto InfoType.
  • "likelihood": Es el valor Likelihood predeterminado que se mostrará para este detector de Infotipos personalizado. Puedes especificar valores Likelihood alternativos en "detectionRules", que reemplazarán esta Likelihood base si el resultado cumple con los criterios especificados por la regla. Si no incluyes el campo "likelihood", el detector de Infotipos personalizado será VERY_LIKELY de forma predeterminada. Para obtener más información sobre la probabilidad, consulta la página del concepto Probabilidad.
  • "detectionRules": Es un conjunto de objetos DetectionRule para aplicar de manera adicional a todos los resultados de este detector de Infotipos personalizado. Aquí es donde se especifican las reglas de palabra clave, como objetos HotwordRule. Las reglas se aplican en el orden en que se especifican. Este campo no se aplica a los objetos SurrogateType.
  • Uno de los siguientes campos, según el tipo de detector de Infotipo personalizados que creas:

    • "dictionary": Es un objeto Dictionary que contiene una lista de palabras o frases para buscar.
    • "regex": Es un objeto Regex que contiene un patrón único que define la expresión regular.
    • "surrogateType": Es un objeto SurrogateType; si está presente, indica que el detector de Infotipos personalizado es un subrogado. Para obtener más información sobre cómo usar los detectores de Infotipos personalizados subrogados, consulta Seudonimización.

Pasos siguientes

Obtén más información sobre cómo crear un Infotipo personalizado a partir de los siguientes temas: