Topik ini menjelaskan secara mendetail cara membuat tugas pemeriksaan Perlindungan Data Sensitif, dan cara menjadwalkan tugas pemeriksaan berulang dengan membuat pemicu tugas. Untuk panduan singkat cara membuat pemicu tugas baru menggunakan UI Perlindungan Data Sensitif, lihat Panduan Memulai: Membuat pemicu tugas Perlindungan Data Sensitif.
Tentang tugas pemeriksaan dan pemicu tugas
Saat Perlindungan Data Sensitif melakukan pemindaian pemeriksaan untuk mengidentifikasi data sensitif, setiap pemindaian akan berjalan sebagai tugas. Perlindungan Data Sensitif membuat dan menjalankan resource tugas setiap kali Anda memintanya untuk memeriksa repositori Google Cloud Storage, termasuk bucket Cloud Storage, tabel BigQuery, jenis Datastore, dan data eksternal.
Anda menjadwalkan tugas pemindaian Perlindungan Data Sensitif dengan membuat pemicu tugas. Pemicu tugas mengotomatiskan pembuatan tugas Perlindungan Data Sensitif secara berkala, dan juga dapat dijalankan sesuai permintaan.
Untuk mempelajari tugas dan pemicu tugas di Perlindungan Data Sensitif lebih lanjut, lihat halaman konseptual Tugas dan pemicu tugas.
Membuat tugas inspeksi baru
Untuk membuat tugas pemeriksaan Perlindungan Data Sensitif baru:
Konsol
Di bagian Perlindungan Data Sensitif pada Konsol Google Cloud, buka halaman Buat tugas atau pemicu tugas.
Buka Buat tugas atau pemicu tugas
Halaman Buat tugas atau pemicu tugas berisi bagian berikut:
Pilih data input
Nama
Masukkan nama untuk pekerjaan. Anda dapat menggunakan huruf, angka, dan tanda hubung. Penamaan pekerjaan Anda bersifat opsional. Jika Anda tidak memasukkan nama, Perlindungan Data Sensitif akan memberi tugas ini ID nomor unik.
Location
Dari menu Storage type, pilih jenis repositori yang menyimpan data yang ingin Anda pindai:
- Cloud Storage: Masukkan URL bucket yang ingin dipindai, atau pilih Include/exclude dari menu Location type, lalu klik Browse untuk membuka bucket atau subfolder yang ingin dipindai. Pilih kotak centang Scan folder recursively untuk memindai direktori yang ditentukan dan semua direktori yang ada di dalamnya. Biarkan tidak dipilih untuk memindai hanya direktori yang ditentukan dan tidak lebih dalam.
- BigQuery: Masukkan ID untuk project, set data, dan tabel yang ingin dipindai.
- Datastore: Masukkan ID untuk project, namespace (opsional), dan jenis yang ingin dipindai.
- Campuran: Anda dapat menambahkan label wajib, label opsional, dan opsi untuk menangani data tabel. Untuk mengetahui informasi selengkapnya, baca Jenis metadata yang dapat Anda berikan.
Sampling
Sampling adalah salah satu cara opsional untuk menghemat resource jika Anda memiliki data yang sangat besar.
Di bagian Sampling, Anda dapat memilih apakah akan memindai semua data yang dipilih atau mengambil sampel data dengan memindai persentase tertentu. Pengambilan sampel berfungsi secara berbeda, bergantung pada jenis repositori penyimpanan yang Anda pindai:
- Untuk BigQuery, Anda dapat mengambil sampel subset dari total baris yang dipilih, sesuai dengan persentase file yang Anda tentukan untuk disertakan dalam pemindaian.
- Untuk Cloud Storage, jika ada file yang melebihi ukuran yang ditentukan dalam Ukuran byte maksimum untuk dipindai per file, Perlindungan Data Sensitif akan memindainya hingga mencapai ukuran file maksimum tersebut, lalu melanjutkan ke file berikutnya.
Untuk mengaktifkan pengambilan sampel, pilih salah satu opsi berikut dari menu pertama:
- Memulai pengambilan sampel dari atas: Perlindungan Data Sensitif memulai pemindaian sebagian di awal data. Untuk BigQuery, proses ini memulai pemindaian di baris pertama. Untuk Cloud Storage, opsi ini memulai pemindaian di awal setiap file, dan menghentikan pemindaian setelah Perlindungan Data Sensitif selesai memindai hingga ukuran file maksimum yang ditentukan.
- Mulai pengambilan sampel dari awal acak: Perlindungan Data Sensitif memulai pemindaian sebagian di lokasi acak dalam data. Untuk BigQuery, pemindaian ini akan memulai pemindaian pada baris acak. Untuk Cloud Storage, setelan ini hanya berlaku untuk file yang melebihi ukuran maksimum yang ditentukan. Perlindungan Data Sensitif memindai file dalam ukuran file maksimum secara keseluruhan, dan memindai file yang berukuran di atas ukuran file maksimum hingga maksimum.
Untuk melakukan pemindaian sebagian, Anda juga harus memilih persentase data yang ingin dipindai. Gunakan penggeser untuk menetapkan persentase.
Anda juga dapat mempersempit file atau catatan untuk dipindai menurut tanggal. Untuk mempelajari caranya, lihat Menjadwalkan, nanti dalam topik ini.
Konfigurasi lanjutan
Saat membuat tugas untuk pemindaian bucket Cloud Storage atau tabel BigQuery, Anda dapat mempersempit penelusuran dengan menentukan konfigurasi lanjutan. Secara khusus, Anda dapat mengonfigurasi:
- Files (khusus Cloud Storage): Jenis file yang akan dipindai, yang mencakup file teks, biner, dan gambar.
- Identifikasi kolom (khusus BigQuery): ID baris unik dalam tabel.
- Untuk Cloud Storage, jika ada file yang melebihi ukuran yang ditentukan dalam Ukuran byte maksimum untuk dipindai per file, Perlindungan Data Sensitif akan memindainya hingga mencapai ukuran file maksimum tersebut, lalu melanjutkan ke file berikutnya.
Untuk mengaktifkan pengambilan sampel, pilih persentase data yang ingin dipindai. Gunakan penggeser untuk menetapkan persentase. Kemudian, pilih salah satu opsi berikut dari menu pertama:
- Memulai pengambilan sampel dari atas: Perlindungan Data Sensitif memulai pemindaian sebagian di awal data. Untuk BigQuery, proses ini memulai pemindaian di baris pertama. Untuk Cloud Storage, opsi ini memulai pemindaian di awal setiap file, dan menghentikan pemindaian setelah Perlindungan Data Sensitif memindai hingga ukuran file maksimum yang ditentukan (lihat di atas).
- Mulai pengambilan sampel dari awal acak: Perlindungan Data Sensitif memulai pemindaian sebagian di lokasi acak dalam data. Untuk BigQuery, pemindaian ini akan memulai pemindaian pada baris acak. Untuk Cloud Storage, setelan ini hanya berlaku untuk file yang melebihi ukuran maksimum yang ditentukan. Perlindungan Data Sensitif memindai file dalam ukuran file maksimum secara keseluruhan, dan memindai file yang berukuran di atas ukuran file maksimum hingga maksimum.
File
Untuk file yang disimpan di Cloud Storage, Anda dapat menentukan jenis yang akan disertakan dalam pemindaian di bagian File.
Anda dapat memilih dari file biner, teks, gambar, CSV, TSV, Microsoft Word, Microsoft Excel, Microsoft Powerpoint, PDF, dan Apache Avro. Untuk mengetahui daftar lengkap ekstensi file yang dapat dipindai oleh Perlindungan Data Sensitif di bucket Cloud Storage, lihat FileType.
Memilih Biner akan menyebabkan Perlindungan Data Sensitif memindai file
yang tidak dikenal.
Kolom pengidentifikasi
Untuk tabel di BigQuery, di kolom Identifying fields, Anda dapat mengarahkan Perlindungan Data Sensitif untuk menyertakan nilai kolom kunci utama tabel dalam hasil. Dengan begitu, Anda dapat menautkan temuan kembali ke baris tabel yang memuatnya.
Masukkan nama kolom yang mengidentifikasi setiap baris secara unik dalam tabel. Jika perlu, gunakan notasi titik untuk menentukan kolom bertingkat. Anda dapat menambahkan kolom sebanyak yang Anda inginkan.
Anda juga harus mengaktifkan tindakan Simpan ke BigQuery untuk mengekspor temuannya ke BigQuery. Saat temuan diekspor ke BigQuery, setiap temuan berisi nilai masing-masing kolom pengidentifikasi. Untuk informasi selengkapnya, lihat identifyingFields.
Konfigurasikan deteksi
Bagian Konfigurasi deteksi adalah tempat Anda menentukan jenis data sensitif yang ingin dipindai. Menyelesaikan bagian ini bersifat opsional. Jika Anda melewati bagian ini, Perlindungan Data Sensitif akan memindai data Anda untuk menemukan kumpulan infoTypes default.
Template
Secara opsional, Anda dapat menggunakan template Perlindungan Data Sensitif untuk menggunakan kembali informasi konfigurasi yang telah Anda tentukan sebelumnya.
Jika Anda sudah membuat template yang ingin digunakan, klik kolom Nama template untuk melihat daftar template pemeriksaan yang ada. Pilih atau ketik nama template yang ingin Anda gunakan.
Untuk informasi selengkapnya tentang pembuatan template, lihat Membuat template pemeriksaan Perlindungan Data Sensitif.
InfoTypes
Pendeteksi InfoType menemukan data sensitif dari jenis tertentu. Misalnya, detektor infoType bawaan US_SOCIAL_SECURITY_NUMBER Perlindungan Data Sensitif menemukan nomor Jaminan Sosial AS. Selain detektor infoType bawaan, Anda dapat membuat detektor infoType kustom Anda sendiri.
Di bagian InfoTypes, pilih detektor infoType yang sesuai dengan jenis data yang ingin Anda pindai. Sebaiknya jangan biarkan bagian ini kosong. Jika Anda melakukannya, Perlindungan Data Sensitif akan memindai data Anda dengan kumpulan infoTypes default, yang mungkin mencakup infoType yang tidak Anda perlukan. Untuk informasi selengkapnya tentang setiap detektor, lihat referensi detektor InfoType.
Untuk mengetahui informasi selengkapnya tentang cara mengelola infoType bawaan dan kustom di bagian ini, lihat Mengelola infoType melalui Konsol Google Cloud.
Sekumpulan aturan inspeksi
Ambang batas keyakinan
Setiap kali Perlindungan Data Sensitif mendeteksi potensi kecocokan untuk data sensitif, perlindungan tersebut menetapkan nilai kemungkinan pada skala dari "Sangat tidak mungkin" hingga "Sangat mungkin". Jika Anda menetapkan nilai kemungkinan di sini, Anda menginstruksikan Perlindungan Data Sensitif untuk hanya mencocokkan data yang sesuai dengan nilai kemungkinan tersebut atau lebih tinggi.
Nilai default "Kemungkinan" sudah memadai untuk sebagian besar tujuan. Jika Anda terus mendapatkan kecocokan yang terlalu luas, gerakkan penggeser ke atas. Jika ada terlalu sedikit kecocokan, gerakkan penggeser ke bawah.
Setelah selesai, klik Lanjutkan.
Tambah tindakan
Pada langkah Tambahkan tindakan, pilih satu atau beberapa tindakan yang Anda inginkan untuk dilakukan oleh Perlindungan Data Sensitif setelah tugas selesai.
Anda dapat mengonfigurasi tindakan berikut:
Simpan ke BigQuery: Simpan hasil tugas Perlindungan Data Sensitif ke tabel BigQuery. Sebelum melihat atau menganalisis hasil, terlebih dahulu pastikan bahwa pekerjaan telah selesai.
Setiap kali pemindaian dijalankan, Perlindungan Data Sensitif menyimpan temuan pemindaian ke tabel BigQuery yang Anda tentukan. Temuan yang diekspor berisi detail tentang lokasi dan kemungkinan kecocokan setiap temuan. Jika Anda ingin setiap temuan menyertakan string yang cocok dengan detektor infoType, aktifkan opsi Sertakan penawaran harga.
Jika Anda tidak menentukan ID tabel, BigQuery akan menetapkan nama default ke tabel baru saat pemindaian dijalankan untuk pertama kalinya. Jika Anda menentukan tabel yang sudah ada, Perlindungan Data Sensitif akan menambahkan temuan pemindaian ke tabel tersebut.
Jika Anda tidak menyimpan temuan ke BigQuery, hasil pemindaian hanya akan berisi statistik tentang jumlah dan infoType temuan.
Ketika data ditulis ke tabel BigQuery, penagihan dan penggunaan kuota diterapkan ke project yang berisi tabel tujuan.
Publikasikan ke Pub/Sub: Memublikasikan notifikasi yang berisi nama tugas Perlindungan Data Sensitif sebagai atribut ke saluran Pub/Sub. Anda dapat menentukan satu atau beberapa topik yang akan dikirimi pesan notifikasi. Pastikan akun layanan Perlindungan Data Sensitif yang menjalankan tugas pemindaian memiliki akses publikasi pada topik tersebut.
Publish to Security Command Center: Memublikasikan ringkasan hasil tugas ke Security Command Center. Untuk informasi selengkapnya, lihat Mengirim hasil pemindaian Perlindungan Data Sensitif ke Security Command Center.
Publikasikan ke Dataplex: Mengirim hasil tugas ke Dataplex, layanan pengelolaan metadata Google Cloud.
Beri tahu melalui email: Mengirim email saat tugas selesai. Email tersebut akan ditujukan kepada pemilik project IAM dan Kontak Penting teknis.
Publikasikan ke Cloud Monitoring: Kirim hasil inspeksi ke Cloud Monitoring di Google Cloud Operations Suite.
Buat salinan yang dide-identifikasi: Lakukan de-identifikasi terhadap temuan apa pun dalam data yang diperiksa, lalu tulis konten yang telah dide-identifikasi ke file baru. Kemudian, Anda dapat menggunakan salinan yang telah dide-identifikasi dalam proses bisnis Anda, sebagai pengganti data yang berisi informasi sensitif. Untuk mengetahui informasi selengkapnya, lihat Membuat salinan data Cloud Storage yang telah dide-identifikasi menggunakan Perlindungan Data Sensitif di Google Cloud Console.
Untuk informasi selengkapnya, lihat Tindakan.
Setelah selesai memilih tindakan, klik Lanjutkan.
Ulasan
Bagian Review berisi ringkasan berformat JSON dari setelan tugas yang baru saja Anda tentukan.
Klik Create untuk membuat tugas (jika Anda tidak menentukan jadwal) dan untuk menjalankan tugas sekali. Halaman informasi tugas akan muncul, yang berisi status dan informasi lainnya. Jika tugas sedang berjalan, Anda dapat mengklik tombol Cancel untuk menghentikannya. Anda juga dapat menghapus tugas dengan mengklik Delete.
Untuk kembali ke halaman utama Perlindungan Data Sensitif, klik panah Kembali di Google Cloud Console.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Tugas direpresentasikan dalam DLP API oleh
resource
DlpJobs. Anda dapat membuat tugas baru menggunakan metode
projects.dlpJobs.create
resource DlpJob.
Contoh JSON ini dapat dikirim dalam permintaan POST ke endpoint REST Perlindungan Data Sensitif yang ditentukan. Contoh JSON ini menunjukkan cara membuat tugas di Perlindungan Data Sensitif. Tugas ini adalah pemindaian pemeriksaan Datastore.
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Perlu diingat bahwa permintaan yang berhasil, bahkan yang dibuat di API Explorer, akan membuat tugas. Untuk mengetahui informasi umum tentang penggunaan JSON guna mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Input JSON:
{
"inspectJob": {
"storageConfig": {
"bigQueryOptions": {
"tableReference": {
"projectId": "bigquery-public-data",
"datasetId": "san_francisco_sfpd_incidents",
"tableId": "sfpd_incidents"
}
},
"timespanConfig": {
"startTime": "2020-01-01T00:00:01Z",
"endTime": "2020-01-31T23:59:59Z",
"timestampField": {
"name": "timestamp"
}
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "PERSON_NAME"
},
{
"name": "STREET_ADDRESS"
}
],
"excludeInfoTypes": false,
"includeQuote": true,
"minLikelihood": "LIKELY"
},
"actions": [
{
"saveFindings": {
"outputConfig": {
"table": {
"projectId": "[PROJECT-ID]",
"datasetId": "[DATASET-ID]"
}
}
}
}
]
}
}
Output JSON:
Output berikut menunjukkan bahwa tugas berhasil dibuat.
{
"name": "projects/[PROJECT-ID]/dlpJobs/[JOB-ID]",
"type": "INSPECT_JOB",
"state": "PENDING",
"inspectDetails": {
"requestedOptions": {
"snapshotInspectTemplate": {},
"jobConfig": {
"storageConfig": {
"bigQueryOptions": {
"tableReference": {
"projectId": "bigquery-public-data",
"datasetId": "san_francisco_sfpd_incidents",
"tableId": "sfpd_incidents"
}
},
"timespanConfig": {
"startTime": "2020-01-01T00:00:01Z",
"endTime": "2020-01-31T23:59:59Z",
"timestampField": {
"name": "timestamp"
}
}
},
"inspectConfig": {
"infoTypes": [
{
"name": "PERSON_NAME"
},
{
"name": "STREET_ADDRESS"
}
],
"minLikelihood": "LIKELY",
"limits": {},
"includeQuote": true
},
"actions": [
{
"saveFindings": {
"outputConfig": {
"table": {
"projectId": "[PROJECT-ID]",
"datasetId": "[DATASET-ID]",
"tableId": "[TABLE-ID]"
}
}
}
}
]
}
},
"result": {}
},
"createTime": "2020-07-10T07:26:33.643Z"
}
Buat pemicu tugas baru
Untuk membuat pemicu tugas Perlindungan Data Sensitif baru:
Konsol
Di bagian Perlindungan Data Sensitif pada Konsol Google Cloud, buka halaman Buat tugas atau pemicu tugas.
Buka Buat tugas atau pemicu tugas
Halaman Buat tugas atau pemicu tugas berisi bagian berikut:
Pilih data input
Nama
Masukkan nama untuk pemicu tugas. Anda dapat menggunakan huruf, angka, dan tanda hubung. Penamaan pemicu tugas Anda bersifat opsional. Jika Anda tidak memasukkan nama, Perlindungan Data Sensitif akan memberi pemicu tugas ID nomor unik.
Location
Dari menu Storage type, pilih jenis repositori yang menyimpan data yang ingin Anda pindai:
- Cloud Storage: Masukkan URL bucket yang ingin dipindai, atau pilih Include/exclude dari menu Location type, lalu klik Browse untuk membuka bucket atau subfolder yang ingin dipindai. Pilih kotak centang Scan folder recursively untuk memindai direktori yang ditentukan dan semua direktori yang ada di dalamnya. Biarkan tidak dipilih untuk memindai hanya direktori yang ditentukan dan tidak lebih dalam.
- BigQuery: Masukkan ID untuk project, set data, dan tabel yang ingin dipindai.
- Datastore: Masukkan ID untuk project, namespace (opsional), dan jenis yang ingin dipindai.
Sampling
Sampling adalah salah satu cara opsional untuk menghemat resource jika Anda memiliki data yang sangat besar.
Di bagian Sampling, Anda dapat memilih apakah akan memindai semua data yang dipilih atau mengambil sampel data dengan memindai persentase tertentu. Pengambilan sampel berfungsi secara berbeda, bergantung pada jenis repositori penyimpanan yang Anda pindai:
- Untuk BigQuery, Anda dapat mengambil sampel subset dari total baris yang dipilih, sesuai dengan persentase file yang Anda tentukan untuk disertakan dalam pemindaian.
- Untuk Cloud Storage, jika ada file yang melebihi ukuran yang ditentukan dalam Ukuran byte maksimum untuk dipindai per file, Perlindungan Data Sensitif akan memindainya hingga mencapai ukuran file maksimum tersebut, lalu melanjutkan ke file berikutnya.
Untuk mengaktifkan pengambilan sampel, pilih salah satu opsi berikut dari menu pertama:
- Memulai pengambilan sampel dari atas: Perlindungan Data Sensitif memulai pemindaian sebagian di awal data. Untuk BigQuery, proses ini memulai pemindaian di baris pertama. Untuk Cloud Storage, opsi ini memulai pemindaian di awal setiap file, dan menghentikan pemindaian setelah Perlindungan Data Sensitif memindai hingga ukuran file maksimum yang ditentukan (lihat di atas).
- Mulai pengambilan sampel dari awal acak: Perlindungan Data Sensitif memulai pemindaian sebagian di lokasi acak dalam data. Untuk BigQuery, pemindaian ini akan memulai pemindaian pada baris acak. Untuk Cloud Storage, setelan ini hanya berlaku untuk file yang melebihi ukuran maksimum yang ditentukan. Perlindungan Data Sensitif memindai file dalam ukuran file maksimum secara keseluruhan, dan memindai file yang berukuran di atas ukuran file maksimum hingga maksimum.
Untuk melakukan pemindaian sebagian, Anda juga harus memilih persentase data yang ingin dipindai. Gunakan penggeser untuk menetapkan persentase.
Konfigurasi lanjutan
Saat membuat pemicu tugas untuk pemindaian bucket Cloud Storage atau tabel BigQuery, Anda dapat mempersempit penelusuran dengan menentukan konfigurasi lanjutan. Secara khusus, Anda dapat mengonfigurasi:
- Files (khusus Cloud Storage): Jenis file yang akan dipindai, yang mencakup file teks, biner, dan gambar.
- Identifikasi kolom (khusus BigQuery): ID baris unik dalam tabel.
- Untuk Cloud Storage, jika ada file yang melebihi ukuran yang ditentukan dalam Ukuran byte maksimum untuk dipindai per file, Perlindungan Data Sensitif akan memindainya hingga mencapai ukuran file maksimum tersebut, lalu melanjutkan ke file berikutnya.
Untuk mengaktifkan pengambilan sampel, pilih persentase data yang ingin dipindai. Gunakan penggeser untuk menetapkan persentase. Kemudian, pilih salah satu opsi berikut dari menu pertama:
- Memulai pengambilan sampel dari atas: Perlindungan Data Sensitif memulai pemindaian sebagian di awal data. Untuk BigQuery, proses ini memulai pemindaian di baris pertama. Untuk Cloud Storage, opsi ini memulai pemindaian di awal setiap file, dan menghentikan pemindaian setelah Perlindungan Data Sensitif memindai hingga ukuran file maksimum yang ditentukan (lihat di atas).
- Mulai pengambilan sampel dari awal acak: Perlindungan Data Sensitif memulai pemindaian sebagian di lokasi acak dalam data. Untuk BigQuery, pemindaian ini akan memulai pemindaian pada baris acak. Untuk Cloud Storage, setelan ini hanya berlaku untuk file yang melebihi ukuran maksimum yang ditentukan. Perlindungan Data Sensitif memindai file dalam ukuran file maksimum secara keseluruhan, dan memindai file yang berukuran di atas ukuran file maksimum hingga maksimum.
File
Untuk file yang disimpan di Cloud Storage, Anda dapat menentukan jenis yang akan disertakan dalam pemindaian di bagian File.
Anda dapat memilih dari file biner, teks, gambar, Microsoft Word, Microsoft Excel, Microsoft Powerpoint, PDF, dan Apache Avro. Untuk mengetahui daftar lengkap ekstensi file yang dapat dipindai oleh Perlindungan Data Sensitif di bucket Cloud Storage, lihat FileType.
Memilih Biner akan menyebabkan Perlindungan Data Sensitif memindai file
yang tidak dikenal.
Kolom pengidentifikasi
Untuk tabel di BigQuery, di kolom Identifying fields, Anda dapat mengarahkan Perlindungan Data Sensitif untuk menyertakan nilai kolom kunci utama tabel dalam hasil. Dengan begitu, Anda dapat menautkan temuan kembali ke baris tabel yang memuatnya.
Masukkan nama kolom yang mengidentifikasi setiap baris secara unik dalam tabel. Jika perlu, gunakan notasi titik untuk menentukan kolom bertingkat. Anda dapat menambahkan kolom sebanyak yang Anda inginkan.
Anda juga harus mengaktifkan tindakan Simpan ke BigQuery untuk mengekspor temuannya ke BigQuery. Saat temuan diekspor ke BigQuery, setiap temuan berisi nilai masing-masing kolom pengidentifikasi. Untuk informasi selengkapnya, lihat identifyingFields.
Konfigurasikan deteksi
Bagian Konfigurasi deteksi adalah tempat Anda menentukan jenis data sensitif yang ingin dipindai. Menyelesaikan bagian ini bersifat opsional. Jika Anda melewati bagian ini, Perlindungan Data Sensitif akan memindai data Anda untuk menemukan kumpulan infoTypes default.
Template
Secara opsional, Anda dapat menggunakan template Perlindungan Data Sensitif untuk menggunakan kembali informasi konfigurasi yang telah Anda tentukan sebelumnya.
Jika Anda sudah membuat template yang ingin digunakan, klik kolom Nama template untuk melihat daftar template pemeriksaan yang ada. Pilih atau ketik nama template yang ingin Anda gunakan.
Untuk informasi selengkapnya tentang pembuatan template, lihat Membuat template pemeriksaan Perlindungan Data Sensitif.
InfoTypes
Pendeteksi InfoType menemukan data sensitif dari jenis tertentu. Misalnya, detektor infoType bawaan US_SOCIAL_SECURITY_NUMBER Perlindungan Data Sensitif menemukan nomor Jaminan Sosial AS. Selain deteksi infoType bawaan, Anda dapat membuat deteksi infoType kustom sendiri.
Di bagian InfoTypes, pilih detektor infoType yang sesuai dengan jenis data yang ingin Anda pindai. Anda juga dapat mengosongkan kolom ini untuk memindai semua infoTypes default. Informasi selengkapnya tentang setiap detektor disediakan dalam referensi detektor InfoType.
Anda juga dapat menambahkan detektor infoType kustom di bagian Custom infoTypes, dan menyesuaikan detektor infoType bawaan dan kustom di bagian Kumpulan aturan Inspeksi.
InfoType kustom
Sekumpulan aturan inspeksi
Ambang batas keyakinan
Setiap kali Perlindungan Data Sensitif mendeteksi potensi kecocokan untuk data sensitif, perlindungan tersebut menetapkan nilai kemungkinan pada skala dari "Sangat tidak mungkin" hingga "Sangat mungkin". Jika Anda menetapkan nilai kemungkinan di sini, Anda menginstruksikan Perlindungan Data Sensitif untuk hanya mencocokkan data yang sesuai dengan nilai kemungkinan tersebut atau lebih tinggi.
Nilai default "Kemungkinan" sudah memadai untuk sebagian besar tujuan. Jika Anda terus mendapatkan kecocokan yang terlalu luas, gerakkan penggeser ke atas. Jika ada terlalu sedikit kecocokan, gerakkan penggeser ke bawah.
Setelah selesai, klik Lanjutkan.
Tambah tindakan
Pada langkah Tambahkan tindakan, pilih satu atau beberapa tindakan yang Anda inginkan untuk dilakukan oleh Perlindungan Data Sensitif setelah tugas selesai.
Anda dapat mengonfigurasi tindakan berikut:
Simpan ke BigQuery: Simpan hasil tugas Perlindungan Data Sensitif ke tabel BigQuery. Sebelum melihat atau menganalisis hasil, terlebih dahulu pastikan bahwa pekerjaan telah selesai.
Setiap kali pemindaian dijalankan, Perlindungan Data Sensitif menyimpan temuan pemindaian ke tabel BigQuery yang Anda tentukan. Temuan yang diekspor berisi detail tentang lokasi dan kemungkinan kecocokan setiap temuan. Jika Anda ingin setiap temuan menyertakan string yang cocok dengan detektor infoType, aktifkan opsi Sertakan penawaran harga.
Jika Anda tidak menentukan ID tabel, BigQuery akan menetapkan nama default ke tabel baru saat pemindaian dijalankan untuk pertama kalinya. Jika Anda menentukan tabel yang sudah ada, Perlindungan Data Sensitif akan menambahkan temuan pemindaian ke tabel tersebut.
Jika Anda tidak menyimpan temuan ke BigQuery, hasil pemindaian hanya akan berisi statistik tentang jumlah dan infoType temuan.
Ketika data ditulis ke tabel BigQuery, penagihan dan penggunaan kuota diterapkan ke project yang berisi tabel tujuan.
Publikasikan ke Pub/Sub: Memublikasikan notifikasi yang berisi nama tugas Perlindungan Data Sensitif sebagai atribut ke saluran Pub/Sub. Anda dapat menentukan satu atau beberapa topik yang akan dikirimi pesan notifikasi. Pastikan akun layanan Perlindungan Data Sensitif yang menjalankan tugas pemindaian memiliki akses publikasi pada topik tersebut.
Publish to Security Command Center: Memublikasikan ringkasan hasil tugas ke Security Command Center. Untuk informasi selengkapnya, lihat Mengirim hasil pemindaian Perlindungan Data Sensitif ke Security Command Center.
Publikasikan ke Dataplex: Mengirim hasil tugas ke Dataplex, layanan pengelolaan metadata Google Cloud.
Beri tahu melalui email: Mengirim email saat tugas selesai. Email tersebut akan ditujukan kepada pemilik project IAM dan Kontak Penting teknis.
Publikasikan ke Cloud Monitoring: Kirim hasil inspeksi ke Cloud Monitoring di Google Cloud Operations Suite.
Buat salinan yang dide-identifikasi: Lakukan de-identifikasi terhadap temuan apa pun dalam data yang diperiksa, lalu tulis konten yang telah dide-identifikasi ke file baru. Kemudian, Anda dapat menggunakan salinan yang telah dide-identifikasi dalam proses bisnis Anda, sebagai pengganti data yang berisi informasi sensitif. Untuk mengetahui informasi selengkapnya, lihat Membuat salinan data Cloud Storage yang telah dide-identifikasi menggunakan Perlindungan Data Sensitif di Google Cloud Console.
Untuk informasi selengkapnya, lihat Tindakan.
Setelah selesai memilih tindakan, klik Lanjutkan.
Jadwal
Di bagian Jadwal, Anda dapat melakukan dua hal:
- Tentukan rentang waktu: Opsi ini membatasi file atau baris yang dapat dipindai menurut tanggal. Klik Waktu mulai untuk menentukan stempel waktu file paling awal untuk disertakan. Biarkan nilai ini kosong untuk menentukan semua file. Klik End time untuk menentukan stempel waktu file terbaru yang akan disertakan. Kosongkan nilai ini untuk menentukan tidak ada batas stempel waktu atas.
- Buat pemicu untuk menjalankan tugas pada jadwal berkala: Opsi ini membuat pemicu tugas, dan menyetelnya untuk menjalankan tugas yang telah Anda tetapkan pada jadwal berkala. Nilai defaultnya juga adalah nilai minimum: 24 jam. Nilai maksimumnya adalah 60 hari. Jika Anda hanya menginginkan Perlindungan Data Sensitif untuk memindai file atau baris baru, centang kotak Batasi pemindaian hanya untuk konten baru.
Ulasan
Bagian Review berisi ringkasan berformat JSON dari setelan tugas yang baru saja Anda tentukan.
Klik Buat untuk membuat pemicu tugas (jika Anda menentukan jadwal). Halaman informasi pemicu tugas akan muncul, yang berisi status dan informasi lainnya. Jika tugas sedang berjalan, Anda dapat mengklik tombol Cancel untuk menghentikannya. Anda juga dapat menghapus pemicu tugas dengan mengklik Hapus.
Untuk kembali ke halaman utama Perlindungan Data Sensitif, klik panah Kembali di Google Cloud Console.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Pemicu tugas direpresentasikan dalam DLP API oleh
resource
JobTrigger. Anda dapat membuat pemicu tugas baru menggunakan metode
projects.jobTriggers.create
resource JobTrigger.
Contoh JSON ini dapat dikirim dalam permintaan POST ke endpoint REST Perlindungan Data Sensitif yang ditentukan. Contoh JSON ini menunjukkan cara membuat pemicu tugas di Perlindungan Data Sensitif. Tugas yang akan dimulai oleh pemicu ini adalah pemindaian pemeriksaan Datastore. Pemicu tugas yang dibuat berjalan setiap 86.400 detik (atau 24 jam).
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Perlu diingat bahwa permintaan yang berhasil, bahkan yang dibuat di API Explorer, akan membuat pemicu tugas terjadwal baru. Untuk mengetahui informasi umum tentang penggunaan JSON guna mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Input JSON:
{
"jobTrigger":{
"displayName":"JobTrigger1",
"description":"Starts an inspection of a Datastore kind",
"triggers":[
{
"schedule":{
"recurrencePeriodDuration":"86400s"
}
}
],
"status":"HEALTHY",
"inspectJob":{
"storageConfig":{
"datastoreOptions":{
"kind":{
"name":"Example-Kind"
},
"partitionId":{
"projectId":"[PROJECT_ID]",
"namespaceId":"[NAMESPACE_ID]"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
}
],
"excludeInfoTypes":false,
"includeQuote":true,
"minLikelihood":"LIKELY"
},
"actions":[
{
"saveFindings":{
"outputConfig":{
"table":{
"projectId":"[PROJECT_ID]",
"datasetId":"[BIGQUERY_DATASET_NAME]",
"tableId":"[BIGQUERY_TABLE_NAME]"
}
}
}
}
]
}
}
}
Output JSON:
Output berikut menunjukkan bahwa pemicu tugas berhasil dibuat.
{
"name":"projects/[PROJECT_ID]/jobTriggers/[JOB_TRIGGER_NAME]",
"displayName":"JobTrigger1",
"description":"Starts an inspection of a Datastore kind",
"inspectJob":{
"storageConfig":{
"datastoreOptions":{
"partitionId":{
"projectId":"[PROJECT_ID]",
"namespaceId":"[NAMESPACE_ID]"
},
"kind":{
"name":"Example-Kind"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
}
],
"minLikelihood":"LIKELY",
"limits":{
},
"includeQuote":true
},
"actions":[
{
"saveFindings":{
"outputConfig":{
"table":{
"projectId":"[PROJECT_ID]",
"datasetId":"[BIGQUERY_DATASET_NAME]",
"tableId":"[BIGQUERY_TABLE_NAME]"
}
}
}
}
]
},
"triggers":[
{
"schedule":{
"recurrencePeriodDuration":"86400s"
}
}
],
"createTime":"2018-11-30T01:52:41.171857Z",
"updateTime":"2018-11-30T01:52:41.171857Z",
"status":"HEALTHY"
}
Mencantumkan semua tugas
Untuk menampilkan daftar semua tugas untuk project saat ini:
Konsol
Di Konsol Google Cloud, buka halaman Perlindungan Data Sensitif.
Klik tab Inspection, lalu klik subtab Inspect jobs.
Konsol menampilkan daftar semua tugas untuk project saat ini, termasuk ID tugas, status, waktu pembuatan, dan waktu berakhir. Anda bisa mendapatkan informasi selengkapnya tentang tugas apa pun—termasuk ringkasan hasilnya—dengan mengklik ID-nya.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Resource DlpJob memiliki
metode projects.dlpJobs.list, yang dapat Anda gunakan untuk mencantumkan semua tugas.
Untuk mencantumkan semua tugas yang saat ini ditentukan dalam project Anda, kirim permintaan GET
ke
endpoint dlpJobs, seperti yang ditunjukkan
di sini:
URL:
GET https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/dlpJobs?key={YOUR_API_KEY}
Output JSON berikut mencantumkan salah satu tugas yang ditampilkan. Perlu diketahui
bahwa struktur tugas mencerminkan struktur
resource DlpJob.
Output JSON:
{
"jobs":[
{
"name":"projects/[PROJECT-ID]/dlpJobs/i-5270277269264714623",
"type":"INSPECT_JOB",
"state":"DONE",
"inspectDetails":{
"requestedOptions":{
"snapshotInspectTemplate":{
},
"jobConfig":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"[CLOUD-STORAGE-URL]"
},
"fileTypes":[
"FILE_TYPE_UNSPECIFIED"
],
"filesLimitPercent":100
},
"timespanConfig":{
"startTime":"2019-09-08T22:43:16.623Z",
"enableAutoPopulationOfTimespanConfig":true
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"US_SOCIAL_SECURITY_NUMBER"
},
{
"name":"CANADA_SOCIAL_INSURANCE_NUMBER"
}
],
"minLikelihood":"LIKELY",
"limits":{
},
"includeQuote":true
},
"actions":[
{
"saveFindings":{
"outputConfig":{
"table":{
"projectId":"[PROJECT-ID]",
"datasetId":"[DATASET-ID]",
"tableId":"[TABLE-ID]"
}
}
}
}
]
}
},
"result":{
...
}
},
"createTime":"2019-09-09T22:43:16.918Z",
"startTime":"2019-09-09T22:43:16.918Z",
"endTime":"2019-09-09T22:43:53.091Z",
"jobTriggerName":"projects/[PROJECT-ID]/jobTriggers/sample-trigger2"
},
...
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Mencantumkan semua pemicu tugas
Untuk mencantumkan semua pemicu tugas untuk project saat ini:
Konsol
Di Konsol Google Cloud, buka halaman Perlindungan Data Sensitif.
Buka Perlindungan Data Sensitif
Pada tab Inspection, pada subtab Pemicu tugas, konsol akan menampilkan daftar semua pemicu tugas untuk project saat ini.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Resource JobTrigger memiliki
metode projects.jobTriggers.list, yang dapat Anda gunakan untuk mencantumkan semua pemicu tugas.
Untuk mencantumkan semua pemicu tugas yang saat ini ditentukan dalam project Anda, kirim permintaan GET
ke
endpoint jobTriggers, seperti yang ditampilkan di sini:
URL:
GET https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/jobTriggers?key={YOUR_API_KEY}
Output JSON berikut mencantumkan pemicu tugas yang kita buat di bagian
sebelumnya. Perhatikan bahwa struktur pemicu tugas mencerminkan struktur
resource
JobTrigger.
Output JSON:
{
"jobTriggers":[
{
"name":"projects/[PROJECT_ID]/jobTriggers/[JOB_TRIGGER_NAME]",
"displayName":"JobTrigger1",
"description":"Starts an inspection of a Datastore kind",
"inspectJob":{
"storageConfig":{
"datastoreOptions":{
"partitionId":{
"projectId":"[PROJECT_ID]",
"namespaceId":"[NAMESPACE_ID]"
},
"kind":{
"name":"Example-Kind"
}
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
}
],
"minLikelihood":"LIKELY",
"limits":{
},
"includeQuote":true
},
"actions":[
{
"saveFindings":{
"outputConfig":{
"table":{
"projectId":"[PROJECT_ID]",
"datasetId":"[BIGQUERY_DATASET_NAME]",
"tableId":"[BIGQUERY_TABLE_NAME]"
}
}
}
}
]
},
"triggers":[
{
"schedule":{
"recurrencePeriodDuration":"86400s"
}
}
],
"createTime":"2018-11-30T01:52:41.171857Z",
"updateTime":"2018-11-30T01:52:41.171857Z",
"status":"HEALTHY"
},
...
],
"nextPageToken":"KkwKCQjivJ2UpPreAgo_Kj1wcm9qZWN0cy92ZWx2ZXR5LXN0dWR5LTE5NjEwMS9qb2JUcmlnZ2Vycy8xNTA5NzEyOTczMDI0MDc1NzY0"
}
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Menghapus tugas
Untuk menghapus tugas dari project Anda, yang menyertakan hasilnya, lakukan hal berikut. Setiap hasil yang disimpan secara eksternal (seperti ke BigQuery) tidak akan terpengaruh oleh operasi ini.
Konsol
Di Konsol Google Cloud, buka halaman Perlindungan Data Sensitif.
Klik tab Inspection, lalu klik subtab Inspect jobs. Konsol Google Cloud menampilkan daftar semua tugas untuk project saat ini.
Di kolom Tindakan untuk pemicu tugas yang ingin Anda hapus, klik menu tindakan lainnya (ditampilkan sebagai tiga titik yang disusun secara vertikal) , lalu klik Hapus.
Atau, dari daftar tugas, klik ID tugas yang ingin Anda hapus. Di halaman detail pekerjaan, klik Hapus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Untuk menghapus tugas dari project saat ini, kirim
permintaan HAPUS
ke endpoint
dlpJobs, seperti yang ditampilkan di sini. Ganti kolom [JOB-IDENTIFIER] dengan
ID tugas, yang dimulai dengan i-.
URL:
DELETE https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/dlpJobs/[JOB-IDENTIFIER]?key={YOUR_API_KEY}
Jika permintaan berhasil, DLP API akan menampilkan respons berhasil. Untuk memverifikasi bahwa tugas berhasil dihapus, cantumkan semua tugas.
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Menghapus pemicu tugas
Konsol
Di Konsol Google Cloud, buka halaman Perlindungan Data Sensitif.
Buka Perlindungan Data Sensitif
Pada tab Inspection, pada subtab Pemicu tugas, konsol akan menampilkan daftar semua pemicu tugas untuk project saat ini.
Di kolom Tindakan untuk pemicu tugas yang ingin Anda hapus, klik menu tindakan lainnya (ditampilkan sebagai tiga titik yang disusun secara vertikal) , lalu klik Hapus.
Atau, dari daftar pemicu tugas, klik nama pemicu tugas yang ingin Anda hapus. Di halaman detail pemicu tugas, klik Hapus.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Untuk menghapus pemicu tugas dari project saat ini, kirim permintaan
DELETE
ke endpoint
jobTriggers, seperti yang ditampilkan di sini. Ganti kolom [JOB-TRIGGER-NAME] dengan nama
pemicu tugas.
URL:
DELETE https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/jobTriggers/[JOB-TRIGGER-NAME]?key={YOUR_API_KEY}
Jika permintaan berhasil, DLP API akan menampilkan respons berhasil. Untuk memastikan pemicu tugas berhasil dihapus, cantumkan semua pemicu tugas.
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Mendapatkan pekerjaan
Untuk mendapatkan tugas dari proyek Anda, yang mencakup hasilnya, lakukan hal berikut. Setiap hasil yang disimpan secara eksternal (seperti ke BigQuery) tidak akan terpengaruh oleh operasi ini.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Untuk mendapatkan tugas dari project saat ini, kirim
permintaan GET
ke endpoint
dlpJobs, seperti yang ditunjukkan di sini. Ganti kolom [JOB-IDENTIFIER] dengan
ID tugas, yang dimulai dengan i-.
URL:
GET https://dlp.googleapis.com/v2/projects/[PROJECT-ID]/dlpJobs/[JOB-IDENTIFIER]?key={YOUR_API_KEY}
Jika permintaan berhasil, DLP API akan menampilkan respons berhasil.
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Memaksa operasi langsung pemicu tugas
Setelah pemicu tugas dibuat, Anda dapat memaksa eksekusi langsung pemicu untuk pengujian dengan mengaktifkannya. Untuk melakukannya, jalankan perintah berikut:
curl --request POST \
-H "Content-Type: application/json" \
-H "Accept: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-Goog-User-Project: PROJECT_ID" \
'https://dlp.googleapis.com/v2/JOB_TRIGGER_NAME:activate'
Ganti kode berikut:
- PROJECT_ID: ID project Google Cloud yang akan ditagih untuk biaya akses yang terkait dengan permintaan.
- JOB_TRIGGER_NAME: Nama resource lengkap dari pemicu
tugas—misalnya,
projects/my-project/locations/global/jobTriggers/123456789.
Memperbarui pemicu tugas yang ada
Selain membuat, mencantumkan, dan menghapus pemicu tugas, Anda juga dapat memperbarui pemicu tugas yang ada. Untuk mengubah konfigurasi pemicu tugas yang ada:
Konsol
Di Konsol Google Cloud, buka halaman Perlindungan Data Sensitif.
Klik tab Pemeriksaan, lalu klik subtab Pemicu tugas.
Konsol menampilkan daftar semua pemicu tugas untuk project saat ini.
Di kolom Tindakan untuk pemicu tugas yang ingin Anda hapus, klik Lainnya more_vert, lalu klik Lihat detail.
Di halaman detail pemicu tugas, klik Edit.
Di halaman Edit pemicu, Anda dapat mengubah lokasi data input; detail deteksi seperti template, infoType, atau kemungkinan; semua tindakan pasca-pemindaian, dan jadwal pemicu tugas. Setelah selesai melakukan perubahan, klik Simpan.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat Library klien Perlindungan Data Sensitif.
Untuk mengautentikasi Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Gunakan
metode projects.jobTriggers.patch
untuk mengirim nilai JobTrigger baru ke DLP API
guna memperbarui nilai tersebut dalam pemicu tugas yang ditentukan.
Misalnya, pertimbangkan pemicu tugas sederhana berikut. JSON ini merepresentasikan pemicu tugas, dan ditampilkan setelah mengirim permintaan GET ke endpoint pemicu tugas project saat ini.
Output JSON:
{
"name":"projects/[PROJECT_ID]/jobTriggers/[JOB_TRIGGER_NAME]",
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://dlptesting/*"
},
"fileTypes":[
"FILE_TYPE_UNSPECIFIED"
],
"filesLimitPercent":100
},
"timespanConfig":{
"enableAutoPopulationOfTimespanConfig":true
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"US_SOCIAL_SECURITY_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
}
},
"actions":[
{
"jobNotificationEmails":{
}
}
]
},
"triggers":[
{
"schedule":{
"recurrencePeriodDuration":"86400s"
}
}
],
"createTime":"2019-03-06T21:19:45.774841Z",
"updateTime":"2019-03-06T21:19:45.774841Z",
"status":"HEALTHY"
}
JSON berikut, saat dikirim dengan permintaan PATCH ke endpoint yang ditentukan, akan memperbarui pemicu tugas tertentu dengan infoType baru untuk dipindai, serta kemungkinan minimum baru. Perhatikan bahwa Anda juga harus menentukan atribut updateMask,
dan nilainya menggunakan
format
FieldMask.
Input JSON:
PATCH https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/jobTriggers/[JOB_TRIGGER_NAME]?key={YOUR_API_KEY}
{
"jobTrigger":{
"inspectJob":{
"inspectConfig":{
"infoTypes":[
{
"name":"US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER"
}
],
"minLikelihood":"LIKELY"
}
}
},
"updateMask":"inspectJob(inspectConfig(infoTypes,minLikelihood))"
}
Setelah Anda mengirim JSON ini ke URL yang ditentukan, JSON akan menampilkan hal berikut, yang mewakili pemicu tugas yang diperbarui. Perhatikan bahwa infoType asli dan nilai kemungkinan telah diganti dengan nilai baru.
Output JSON:
{
"name":"projects/[PROJECT_ID]/jobTriggers/[JOB_TRIGGER_NAME]",
"inspectJob":{
"storageConfig":{
"cloudStorageOptions":{
"fileSet":{
"url":"gs://dlptesting/*"
},
"fileTypes":[
"FILE_TYPE_UNSPECIFIED"
],
"filesLimitPercent":100
},
"timespanConfig":{
"enableAutoPopulationOfTimespanConfig":true
}
},
"inspectConfig":{
"infoTypes":[
{
"name":"US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER"
}
],
"minLikelihood":"LIKELY",
"limits":{
}
},
"actions":[
{
"jobNotificationEmails":{
}
}
]
},
"triggers":[
{
"schedule":{
"recurrencePeriodDuration":"86400s"
}
}
],
"createTime":"2019-03-06T21:19:45.774841Z",
"updateTime":"2019-03-06T21:27:01.650183Z",
"lastRunTime":"1970-01-01T00:00:00Z",
"status":"HEALTHY"
}
Untuk mencobanya dengan cepat, Anda dapat menggunakan API Explorer yang disematkan di bawah. Untuk mengetahui informasi umum tentang penggunaan JSON untuk mengirim permintaan ke DLP API, lihat panduan memulai JSON.
Latensi tugas
Tidak ada tujuan tingkat layanan (SLO) yang dijamin untuk tugas dan pemicu tugas. Latensi dipengaruhi oleh beberapa faktor, termasuk jumlah data yang akan dipindai, repositori penyimpanan yang dipindai, jenis dan jumlah infoType yang Anda pindai, region tempat tugas diproses, dan resource komputasi yang tersedia di region tersebut. Oleh karena itu, latensi tugas pemeriksaan tidak dapat ditentukan di awal.
Untuk membantu mengurangi latensi tugas, Anda dapat mencoba hal berikut:
- Jika pengambilan sampel tersedia untuk tugas atau pemicu tugas Anda, aktifkan.
Hindari mengaktifkan infoType yang tidak Anda perlukan. Meskipun hal berikut berguna dalam skenario tertentu, infoType ini dapat membuat permintaan berjalan jauh lebih lambat daripada permintaan yang tidak menyertakannya:
PERSON_NAMEFEMALE_NAMEMALE_NAMEFIRST_NAMELAST_NAMEDATE_OF_BIRTHLOCATIONSTREET_ADDRESSORGANIZATION_NAME
Selalu tentukan infoTypes secara eksplisit. Jangan gunakan daftar infoTypes kosong.
Jika memungkinkan, gunakan region pemrosesan yang berbeda.
Jika Anda masih mengalami masalah latensi dengan tugas setelah mencoba teknik ini,
pertimbangkan untuk menggunakan
permintaan content.inspect atau
content.deidentify,
bukan tugas. Metode ini tercakup dalam Perjanjian Tingkat Layanan. Untuk informasi selengkapnya, lihat Perjanjian Tingkat Layanan Perlindungan Data Sensitif.
Batasi pemindaian hanya untuk konten baru
Anda dapat mengonfigurasi pemicu tugas untuk otomatis menyetel tanggal rentang waktu untuk file yang disimpan di Cloud Storage atau BigQuery. Saat Anda menetapkan objek TimespanConfig ke terisi otomatis, Perlindungan Data Sensitif hanya akan memindai data yang ditambahkan atau diubah sejak pemicu terakhir berjalan:
...
timespan_config {
enable_auto_population_of_timespan_config: true
}
...
Memicu tugas saat file diupload
Selain dukungan untuk pemicu tugas—yang disertakan dalam Perlindungan Data Sensitif—Google Cloud juga memiliki berbagai komponen lainnya yang dapat Anda gunakan untuk mengintegrasikan atau memicu tugas Perlindungan Data Sensitif. Misalnya, Anda dapat menggunakan Cloud Functions untuk memicu pemindaian Perlindungan Data Sensitif setiap kali file diupload ke Cloud Storage.
Untuk mengetahui informasi tentang cara menyiapkan operasi ini, lihat Mengotomatiskan klasifikasi data yang diupload ke Cloud Storage.
Langkah selanjutnya
- Pelajari lebih lanjut cara membuat salinan data yang telah dide-identifikasi di penyimpanan.