このトピックでは、新しい検査テンプレートの作成方法を詳しく説明します。Cloud DLP UI を使用して新しい検査テンプレートを作成する方法の簡単なチュートリアルについては、Cloud DLP 検査テンプレートの作成のクイックスタートをご覧ください。
テンプレートについて
テンプレートを使用すると、Cloud Data Loss Prevention(DLP)で使用する構成情報を作成して維持できます。テンプレートは、検査の目的や匿名化の方法などの構成情報をリクエストの実装から分離するのに役立ちます。テンプレートを使用することで構成を再利用でき、ユーザー間、データセット間での一貫性が保たれます。
Cloud DLP でサポートされるテンプレートには、検査テンプレート(このトピックで説明)と匿名化テンプレート(Cloud DLP 匿名化テンプレートの作成で説明)の 2 種類があります。
Cloud DLP におけるテンプレートのコンセプトについては、テンプレートをご覧ください。
新しい検査テンプレートの作成
新しい Cloud DLP テンプレートを作成する手順は次のとおりです。
Console
は、GCP Console で、Cloud DLP を開きます。
[作成] メニューで [テンプレート] を選択します。
![[作成] メニューで [テンプレート] が選択された DLP UI のスクリーンショット](https://cloud.google.com/dlp/docs/images/creating-inspection-templates-create-new.png?hl=JA)
または、次のボタンをクリックします。
[テンプレートの作成] ページには次のセクションがあります。
命名
[命名] に検査テンプレートの ID を入力します。この ID を使って、ジョブの実行時やジョブトリガーの作成時などにテンプレートを参照します。文字、数字、ハイフンを使用できます。必要に応じて、テンプレートの用途を覚えやすくする説明も入力できます。
infoType
次に、コンテンツをスキャンする際に使用する組み込みの infoType を選択します。
infoType 検出器は、特定の型の機密データを検出します。たとえば、Cloud DLP の US_SOCIAL_SECURITY_NUMBER infoType 検出器では、米国社会保障番号が検出されます。
![DLP UI の [テンプレートの作成] にある [InfoType] セクションのスクリーンショット](https://cloud.google.com/dlp/docs/images/creating-inspection-templates-infotypes.png?hl=JA)
[InfoType] で、スキャンするデータ型に対応する infoType 検出器を選択します。このフィールドを空白のままにして、デフォルトのすべての infoTypes をスキャン対象にすることもできます。それぞれの検出器の詳細については、InfoType 検出器リファレンスをご覧ください。
信頼度のしきい値
Cloud DLP で機密データの一致候補が検出されるたびに、可能性の値が「かなり低い」から「かなり高い」までの尺度で割り当てられます。ここで可能性の値を設定すると、Cloud DLP ではその設定に従って、その可能性の値以上のデータの一致のみが検出されます。
![DLP UI の [テンプレートの作成] にある [信頼度のしきい値] セクションのスクリーンショット](https://cloud.google.com/dlp/docs/images/creating-job-triggers-confidence.png?hl=JA)
デフォルト値 [可能性あり] の設定で、ほとんどの用途に十分対応できます。このテンプレートを使用して検出される一致が常に、あまりに広範に及ぶ場合、テンプレートのスライダーを右に動かしてください。一致が少なすぎる場合は、スライダーを左に動かしてください。
設定が完了したら、[作成] をクリックしてテンプレートを作成します。テンプレートの要約情報のページが表示されます。
![DLP UI の [検査テンプレートの詳細] 画面のスクリーンショット](https://cloud.google.com/dlp/docs/images/creating-inspection-templates-template-details.png?hl=JA)
Cloud DLP のメインページに戻るには、GCP Console の戻る矢印をクリックします。
プロトコル
検査テンプレートは、再利用可能な検査の構成といくつかのメタデータだけで構成されます。API の観点では、InspectTemplate オブジェクトは事実上、InspectConfig オブジェクトにいくつかのメタデータ(表示名や説明など)のフィールドを追加したものです。したがって、新しい検査テンプレートを作成するための基本的な手順は次のとおりです。
- 最初に
InspectConfigオブジェクトを作成します。 organizations.inspectTemplatesまたはprojects.inspectTemplatesリソースのcreateメソッドを呼び出すか POST し、そのリクエストに表示名、説明、作成したInspectConfigオブジェクトを入れたInspectTemplateオブジェクトを含めます。
返された InspectTemplate はすぐに使用できます。その name を使用して、他の呼び出しやジョブでこのテンプレートを参照できます。既存のテンプレートを一覧表示するには、*.inspectTemplates.list メソッドを呼び出します。特定のテンプレートを表示するには、*.inspectTemplates.get メソッドを呼び出します。作成できるテンプレート数の上限は 1,000 個です。
過去に Cloud DLP を使用して機密コンテンツのテキスト、画像、構造化コンテンツを検査したことがある場合、InspectConfig オブジェクトはすでに作成されています。もう 1 つの手順を行うだけで、これを InspectTemplate オブジェクトに変換できます。
projects.inspectTemplates.create メソッドに送信できる JSON の例を次に示します(APIs Explorer で実際に試すことができます)。この JSON は、指定された表示名と説明を含む新しいテンプレートを作成し、infoType PHONE_NUMBER と US_TOLLFREE_PHONE_NUMBER に対する一致をスキャンします。スキャン結果には、可能性が POSSIBLE 以上である一致が最大 100 個と、それぞれのコンテキストのスニペットが含まれます。
JSON 入力:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/inspectTemplates?key={YOUR_API_KEY}
{
"inspectTemplate":{
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
}
JSON 出力:
レスポンスの JSON は次のようになります。
{
"name":"projects/[PROJECT_ID]/inspectTemplates/[JOB_ID]",
"displayName":"Phone number inspection",
"description":"Scans for phone numbers",
"createTime":"2018-11-30T07:26:28.164136Z",
"updateTime":"2018-11-30T07:26:28.164136Z",
"inspectConfig":{
"infoTypes":[
{
"name":"PHONE_NUMBER"
},
{
"name":"US_TOLLFREE_PHONE_NUMBER"
}
],
"minLikelihood":"POSSIBLE",
"limits":{
"maxFindingsPerRequest":100
},
"includeQuote":true
}
}
Java
Node.js
Python
Go
PHP
C#
検査テンプレートの一覧表示
現在のプロジェクトまたは組織で作成されたすべての検査テンプレートを一覧表示する手順は次のとおりです。
Console
GCP Console で、Cloud DLP を開きます。
[テンプレート] タブをクリックします。
現在のプロジェクトにあるすべての検査テンプレートが一覧表示されます。
プロトコル
次のいずれかの *.*.list メソッドを使用します。
Java
Node.js
Python
Go
PHP
C#
検査テンプレートの削除
検査テンプレートを削除する手順は次のとおりです。
Console
GCP Console で、Cloud DLP を開きます。
[テンプレート] タブをクリックします。現在のプロジェクトにあるすべてのテンプレートが一覧表示されます。
削除するテンプレートの [操作] 列にあるその他アイコンをクリックし、[削除] をクリックします。
![DLP UI の [操作] メニューが開いた状態のテンプレートのスクリーンショット](https://cloud.google.com/dlp/docs/images/creating-inspection-templates-templatelist-actionmenu.png?hl=JA)
または、テンプレートの一覧から削除対象のテンプレートの名前をクリックし、テンプレートの詳細ページで [削除] をクリックします。
プロトコル
次のいずれかの *.*.delete メソッドを使用します。
各 *.*.delete メソッドに、削除するテンプレートのリソース名を含めます。
Java
Node.js
Python
Go
PHP
C#
