Cloud Data Loss Prevention (DLP) comporte de nombreux détecteurs d'infoTypes intégrés, mais vous pouvez également créer les vôtres. Vous pouvez personnaliser le comportement de détection en définissant vos propres détecteurs d'infoTypes personnalisés. De cette façon, Cloud DLP inspecte ou anonymise les données sensibles correspondant aux modèles que vous spécifiez. Il existe trois types de détecteurs d'infoTypes personnalisés :
- Les détecteurs de dictionnaires personnalisés standards sont de simples listes de mots et d'expressions avec lesquels Cloud DLP recherche des correspondances. Utilisez-les lorsque vous disposez tout au plus de quelques centaines de milliers de mots.
- Les détecteurs de dictionnaires personnalisés stockés sont générés par Cloud DLP à l'aide de listes volumineuses de mots ou d'expressions stockés dans Cloud Storage ou BigQuery. Utilisez-les lorsque vous possédez une longue liste de mots ou d'expressions, pouvant atteindre plusieurs dizaines de millions d'entrées.
- Les expressions régulières permettent à Cloud DLP de détecter les correspondances basées sur un modèle d'expression régulière.
En outre, Cloud DLP intègre le concept de règles d'inspection grâce auxquelles vous pouvez affiner les résultats de l'analyse à l'aide des éléments suivants :
- L'ajout de règles d'exclusion à un détecteur d'infoTypes intégré ou personnalisé permet d'exclure des résultats faux ou indésirables.
- L'ajout de règles relatives aux mots clés à un détecteur d'infoTypes intégré ou personnalisé permet d'augmenter la quantité ou d'améliorer l'exactitude des résultats renvoyés.
Pour en savoir plus sur les détecteurs d'infoTypes personnalisés, consultez la page de présentation des concepts liés aux InfoTypes et détecteurs d'InfoTypes. Pour obtenir des exemples que vous pouvez utiliser ou modifier à votre guise, consultez la page Exemples de détecteurs d'infoTypes personnalisés. La suite de cette page explique comment créer vos propres détecteurs d'infoTypes personnalisés à l'aide de Cloud DLP.
Où utiliser les détecteurs d'infoTypes personnalisés
Les détecteurs d'infoTypes personnalisés sont définis dans l'objet CustomInfoType. Vous spécifiez un infoType CustomInfoType dans l'objet InspectConfig lors de la configuration des éléments suivants :
- Inspection à l'aide de
projects.content.inspect - Tâches d'inspection dans
InspectJobConfig - Modèles d'inspection dans
InspectTemplate - Anonymisation à l'aide de
projects.content.deidentify - Modèles d'anonymisation dans
DeidentifyTemplate - Restauration, dans le contenu, des caractéristiques d'identification anonymisées par chiffrement FPE en mode Firefox à l'aide de
projects.content.reidentify. Ce scénario est spécifique aux détecteurs d'infoTypes personnalisés de type substituts.
Présentation de l'API
L'objet CustomInfoType vous permet de créer un détecteur d'infoType personnalisé pour analyser un nouveau contenu ou affiner les résultats renvoyés par les détecteurs d'infoTypes prédéfinis.
L'objet CustomInfoType comprend les champs ci-dessous définis comme suit :
"infotype": nom du détecteur d'infoType personnalisé, contenu dans un objetInfoType."likelihood": valeur de probabilité par défaut (Likelihood) à renvoyer pour ce détecteur d'infoType personnalisé. Vous pouvez spécifier d'autres valeursLikelihooddans les règles"detectionRules"qui remplaceront la valeurLikelihoodde base si le résultat répond aux critères spécifiés par la règle. Si vous omettez le champ"likelihood", le détecteur d'infoType personnalisé est définie surVERY_LIKELYpar défaut. Pour en savoir plus sur la probabilité, consultez la page consacrée au concept de probabilité."detectionRules": ensemble d'objetsDetectionRulesupplémentaires à appliquer à tous les résultats correspondant à ce détecteur d'infoType personnalisé. Il s'agit du champ dans lequel vous spécifiez des règles relatives aux mots clés, sous forme d'objetsHotwordRule. Les règles sont appliquées dans l'ordre dans lequel elles sont spécifiées. Ce champ ne s'applique pas aux objets de typeSurrogateType.L'un des champs suivants, selon le type de détecteur d'infoTypes personnalisé que vous créez :
"dictionary": objetDictionarycontenant une liste de mots ou d'expressions à rechercher."regex": objetRegexcontenant un seul modèle définissant l'expression régulière."surrogateType": objetSurrogateTypequi, si il est présent, indique que le détecteur d'infoType personnalisé est un substitut. Pour plus d'informations sur l'utilisation des détecteurs d'infoTypes personnalisés de type substituts, consultez la page Pseudonymisation.
Étapes suivantes
Vous pouvez en apprendre davantage sur la création d'infoTypes personnalisés dans les articles suivants :
- Créer un détecteur de dictionnaire personnalisé standard : découvrez comment créer un détecteur d'infoTypes personnalisé pour rechercher des correspondances sur la base d'une liste de mots et d'expressions.
- Créer un détecteur de dictionnaire personnalisé stocké : découvrez comment trouver des correspondances sur la base d'une très longue liste de mots et d'expressions. Les détecteurs d'infoTypes personnalisés stockés peuvent rechercher des correspondances sur plusieurs dizaines de millions de mots.
- Créer un détecteur d'expression régulière personnalisé : découvrez comment créer un détecteur d'infoTypes personnalisé pour rechercher des correspondances sur la base d'une expression régulière.
- Modifier des détecteurs d'infoTypes pour affiner les résultats de l'analyse : découvrez comment créer des modificateurs pour les détecteurs d'infoTypes intégrés et personnalisés afin de vous aider à affiner les résultats de l'analyse.
- Personnaliser la probabilité de correspondance : découvrez comment utiliser les règles de détection et les mots clés pour personnaliser les valeurs de probabilité attribuées aux correspondances identifiées par un détecteur personnalisé.
- Exemples de détecteurs d'infoTypes personnalisés : plusieurs exemples de définitions JSON de détecteurs d'infoTypes personnalisés à utiliser ou modifier à votre guise.