建立自訂的 InfoType 偵測工具

Cloud Data Loss Prevention (DLP) 包含許多內建 infoType 偵測工具,但您也可以建立自己的偵測工具。您可以定義自己的「自訂 infoType 偵測工具」來自訂偵測行為,讓 Cloud DLP 找出符合指定模式的機密資料並予以遮蓋。自訂 infoType 偵測工具分為三種:

  • 「一般自訂字典偵測工具」是 Cloud DLP 用於比對的簡單字詞和詞組清單。如果字詞最多數十萬個,請使用一般自訂字典偵測工具。
  • 「儲存的自訂字典偵測工具」由 Cloud DLP 使用儲存在 Cloud Storage 或 BigQuery 中龐大的字詞或詞組清單而產生。字詞或詞組清單龐大 (即高達數千萬個) 時,宜使用儲存的自訂字典偵測工具。
  • 「規則運算式 (regex)」可讓 Cloud DLP 根據規則運算式模式偵測相符項目。

此外,Cloud DLP 引進「檢查規則」的概念,可讓您使用以下項目微調掃描結果:

  • 「排除規則」可讓您將規則新增到內建或自訂 infoType 偵測工具中,藉此排除誤判或不需要的發現項目。
  • 「啟動字詞規則」可讓您將規則新增到內建或自訂 infoType 偵測工具中,藉此提高傳回發現項目的數量或準確性。

如需進一步瞭解自訂 infoType 偵測工具,請參閱 InfoType 及 infoType 偵測工具概念網頁。本主題的其餘部分會說明如何使用 Cloud DLP 建立您自己的自訂 infoType 偵測工具。

哪裡可使用自訂 infoType 偵測工具

自訂 infoType 偵測工具會在 CustomInfoType 物件中定義。您可以在設定以下項目時在 InspectConfig 物件中指定 CustomInfoType

API 總覽

CustomInfoType 物件可讓您針對新內容建立自訂 infoType 偵測工具,或微調預先定義的 infoType 偵測工具傳回的結果。

CustomInfoType 物件由以下欄位組成,其設定如下所述:

  • "infotype"InfoType 物件所含自訂 infoType 偵測工具的名稱。
  • "likelihood":這個自訂 infoType 偵測工具傳回的預設 Likelihood 值。您可以在 "detectionRules" 中指定替代的 Likelihood 值,如果發現項目符合規則指定的條件,這個替代值將會取代底數 Likelihood。如果您沒有設定 "likelihood" 欄位,自訂 infoType 偵測工具會預設為 VERY_LIKELY
  • "detectionRules":一組 DetectionRule 物件,會額外套用到用這個自訂 infoType 偵測工具的所有發現項目。您可以在此指定啟動字詞規則做為 HotwordRule 物件,規則會按照其指定的順序套用。這個欄位不適用於 SurrogateType 物件。
  • 下列欄位其中之一 (取決於您建立的自訂 infoType 偵測工具種類):

    • "dictionary"Dictionary 物件,其包含要搜尋的字詞或字組清單。
    • "regex"Regex 物件,其包含定義規則運算式的單一模式。
    • "surrogateType"SurrogateType 物件,如有設定,則表示自訂 infoType 偵測工具為代理值。要進一步瞭解如何使用代理值自訂 infoType 偵測工具,請參閱匿名化一文。

後續步驟

請閱讀以下主題,進一步瞭解如何建立自訂 infoType:

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention