Sie können Vorlagen zum Erstellen und Speichern von Konfigurationsinformationen für Cloud Data Loss Prevention verwenden. Vorlagen bieten sich an, wenn Sie Konfigurationsinformationen entkoppeln möchten, z. B. was Sie überprüfen und wie Sie dessen Identifizierung bei der Implementierung Ihrer Anfragen aufheben. Mit Vorlagen können Sie umfangreiche Rollouts von DLP API-Funktionen zuverlässig verwalten.
Cloud DLP unterstützt zwei Arten von Vorlagen:
- De-Identifikationsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für De-Identifikationsjobs, einschließlich Transformationen von infoTypes und strukturierten Datasets.
- Inspektionsvorlagen: Vorlagen zum Speichern von Konfigurationsinformationen für Inspektionsscanjobs, einschließlich der zu verwendenden vordefinierten oder benutzerdefinierten Detektoren. Weitere Informationen zu Inspektionsvorlagen finden Sie unter Cloud DLP-Inspektionsvorlagen erstellen.
Konzeptionelle Informationen zu Vorlagen in Cloud DLP finden Sie unter Vorlagen.
Im verbleibenden Teil dieses Themas erfahren Sie, wie Sie De-Identifikationsvorlagen für die Verwendung mit Cloud DLP erstellen.
De-Identifikationsvorlagen erstellen
Eine De-Identifikationsvorlage ist einfach eine wiederverwendbare De-Identifikationskonfiguration plus einiger Metadaten. Für die API ist das DeidentifyTemplate
-Objekt im Grunde ein DeidentifyConfig
-Objekt, das einige weitere Metadatenfelder enthält, z. B. einen Anzeigenamen und eine Beschreibung. Zum Erstellen einer neuen De-Identifikationsvorlage sind daher die folgenden grundlegenden Schritte nötig:
- Beginnen Sie mit einem
DeidentifyConfig
-Objekt. - Rufen Sie die Methode
create
der Ressourceprojects.deidentifyTemplates
auf oder verwenden Sie dazu eine POST-Anfrage. Schließen Sie dabei einDeidentifyTemplate
-Objekt in die Anfrage ein, das einen Anzeigenamen, eine Beschreibung und das betreffendeDeidentifyConfig
-Objekt enthält.
Die zurückgegebene DeidentifyTemplate
kann sofort eingesetzt werden. Sie können sie in anderen Aufrufen oder Jobs mithilfe ihres Namens (name
) referenzieren. Sie können die vorhandenen Vorlagen durch Aufrufen der Methode *.deidentifyTemplates.list
auflisten. Wenn Sie eine bestimmte Vorlage einsehen möchten, rufen Sie die Methode *.deidentifyTemplates.get
auf. Beachten Sie, dass Sie maximal 1000 Vorlagen erstellen können.
Wenn Sie sich bereits mit der De-Identifikation von vertraulichen Daten aus Texten, Bildern oder strukturierten Inhalten mit Cloud DLP befasst haben, dann haben Sie bereits ein DeidentifyConfig
-Objekt erstellt. Mit einem zusätzlichen Schritt können Sie es in ein DeidentifyTemplate
-Objekt verwandeln.
REST-Beispiel
Die folgende JSON-Eingabe ist ein Beispiel dafür, was Sie an die Methode projects.deidentifyTemplates.create
senden können. Diese JSON-Eingabe erstellt eine neue Vorlage mit dem angegebenen Anzeigenamen und der angegebenen Beschreibung und sucht nach Übereinstimmungen bei den infoTypes EMAIL_ADDRESS
und GENERIC_ID
. Finden sich Inhalte, die mit diesen infoTypes übereinstimmen, werden die ersten drei Zeichen mit einem Sternchen (*
) markiert.
HTTP-Methode und URL:
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/deidentifyTemplates
Ersetzen Sie PROJECT_ID
durch die Projekt-ID.
JSON-Eingabe:
{
"deidentifyTemplate":{
"displayName":"Email and id masker",
"description":"De-identifies emails and ids with a series of asterisks.",
"deidentifyConfig":{
"infoTypeTransformations":{
"transformations":[
{
"infoTypes":[
{
"name":"GENERIC_ID"
}
],
"primitiveTransformation":{
"replaceWithInfoTypeConfig":{
}
}
},
{
"infoTypes":[
{
"name":"EMAIL_ADDRESS"
}
],
"primitiveTransformation":{
"characterMaskConfig":{
"charactersToIgnore":[
{
"charactersToSkip":"@"
}
],
"maskingCharacter":"*"
}
}
}
]
}
}
}
}
JSON-Ausgabe:
{ "name":"projects/PROJECT_ID/deidentifyTemplates/JOB-ID", "displayName":"Email and id masker", "description":"De-identifies emails and ids with a series of asterisks.", "createTime":"2018-11-30T07:17:59.536022Z", "updateTime":"2018-11-30T07:17:59.536022Z", "deidentifyConfig":{ "infoTypeTransformations":{ "transformations":[ { "infoTypes":[ { "name":"GENERIC_ID" } ], "primitiveTransformation":{ "replaceWithInfoTypeConfig":{ } } }, { "infoTypes":[ { "name":"EMAIL_ADDRESS" } ], "primitiveTransformation":{ "characterMaskConfig":{ "maskingCharacter":"*", "charactersToIgnore":[ { "charactersToSkip":"@" } ] } } } ] } } }
Wenn Sie dies schnell ausprobieren möchten, können Sie den unten eingebetteten APIs Explorer verwenden. Allgemeine Informationen dazu, wie Sie Anfragen über JSON an die DLP API senden, finden Sie in der JSON-Kurzanleitung.
De-Identifikationsvorlagen verwenden
Sobald Sie eine neue Vorlage erstellt haben, können Sie deren name
-ID überall dort verwenden, wo deidentifyTemplateName
akzeptiert wird. Zum Beispiel:
projects.content.deidentify
: De-identifiziert potenziell vertrauliche Daten in Inhalten, wobei zur Konfiguration auf die Vorlage zurückgegriffen wird. Beachten Sie, dass diese Methode entweder eine Inspektionsvorlage oder eine De-Identifikationsvorlage verwenden kann.
De-Identifikationsvorlagen auflisten
Wenn Sie alle bisher erstellten De-Identifikationsvorlagen auflisten möchten, verwenden Sie eine der *.*.list
-Methoden:
Codebeispiele
Im folgenden Beispielcode in mehreren Sprachen wird gezeigt, wie Cloud DLP zum Auflisten von Inspektionsvorlagen verwendet wird. Der Prozess stimmt mit dem Prozess zum Auflisten von De-Identifikationsvorlagen überein.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
De-Identifikationsvorlagen löschen
Zum Löschen einer bestimmten De-Identifikationsvorlage können Sie eine der *.*.delete
-Methoden verwenden:
Bei jeder *.*.delete
-Methode geben Sie den Ressourcennamen der zu löschenden Vorlage an.
Codebeispiele
Im folgenden Beispielcode in mehreren Sprachen wird gezeigt, wie Cloud DLP zum Löschen einer Inspektionsvorlage verwendet wird. Der Prozess stimmt mit dem Prozess zum Auflisten von De-Identifikationsvorlagen überein.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Node.js
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
PHP
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für Cloud DLP finden Sie unter Cloud DLP-Clientbibliotheken.