En este tema, se describe cómo usar trabajos y activadores de trabajos híbridos para inspeccionar datos externos en busca de información sensible. Para obtener más información sobre los trabajos híbridos y los activadores de trabajo híbridos, incluidos ejemplos de entornos híbridos, consulta Trabajos híbridos y activadores de trabajos híbridos.
Introducción a los trabajos híbridos y los activadores de trabajo híbridos
Los trabajos híbridos y los activadores de trabajos híbridos te permiten ampliar el alcance de la protección que proporciona la protección de datos sensibles más allá de las solicitudes de inspección de contenido simples y el análisis de repositorios de almacenamiento de Google Cloud. Si usas trabajos híbridos y activadores de trabajos híbridos, puedes transmitir datos desde prácticamente cualquier fuente, incluidas las que se encuentran fuera de Google Cloud, directamente a la protección de datos sensibles y dejar que esta función inspeccione los datos en busca de información sensible. La protección de datos sensibles guarda y agrega automáticamente los resultados del análisis para su posterior análisis.
Comparación entre los trabajos híbridos y los activadores de trabajos híbridos
Cuando creas trabajos híbridos, se ejecutan hasta que los detienes. Aceptan todos los datos entrantes siempre que los datos estén enrutados y formateados correctamente.
Los activadores de trabajo híbridos funcionan de manera similar a los trabajos híbridos, pero no es necesario que detengas un trabajo de forma explícita dentro de un activador de trabajo híbrido. La protección de datos sensibles detiene de forma automática los trabajos dentro de activadores de trabajos híbridos al final de cada día.
Además, con un activador de trabajo híbrido, puedes iniciar y detener trabajos nuevos dentro del activador sin tener que volver a configurar tus solicitudes hybridInspect
. Por ejemplo, puedes enviar datos a un activador de trabajo híbrido, detener el trabajo activo, cambiar su configuración, iniciar un trabajo nuevo dentro de ese activador y, luego, continuar enviando datos al mismo activador.
Para obtener más orientación sobre qué opción se ajusta a tu caso de uso, consulta Situaciones típicas de inspección híbrida en esta página.
Definición de términos
En este tema, se usan los siguientes términos:
Datos externos: Datos almacenados fuera de Google Cloud o datos que la protección de datos sensibles no admite de forma nativa.
Trabajo híbrido: Es un trabajo de inspección configurado para analizar datos de casi cualquier fuente.
Activador de trabajo híbrido: Un activador de trabajo configurado para analizar datos de prácticamente cualquier fuente.
Solicitud
hybridInspect
: Es una solicitud que contiene los datos externos que deseas inspeccionar. Cuando envías esta solicitud, debes especificar el trabajo híbrido o el activador de trabajo híbrido al que se enviará la solicitud.
Para obtener información general sobre trabajos y activadores de trabajo, consulta Trabajos y activadores de trabajo.
Proceso de inspección híbrida
El proceso de inspección híbrida consta de tres pasos.
Elige los datos que deseas enviar a la Protección de datos sensibles.
Los datos pueden originarse en Google Cloud o fuera de él. Por ejemplo, puedes configurar una secuencia de comandos o una aplicación personalizada para enviar datos a la protección de datos sensibles, lo que te permite inspeccionar datos en tránsito desde otro servicio en la nube, un repositorio de datos local o prácticamente cualquier otra fuente de datos.
Configura un trabajo híbrido o un activador de trabajo híbrido en la protección de datos sensibles desde cero o con una plantilla de inspección.
Después de configurar un trabajo híbrido o un activador de trabajo híbrido, la protección de datos sensibles detecta de forma activa los datos que se le envían. Cuando tu aplicación o secuencia de comandos personalizada envía datos a este trabajo híbrido o activador de trabajo híbrido, los datos se inspeccionan y sus resultados se almacenan según la configuración.
Cuando configuras el trabajo híbrido o el activador de trabajo híbrido, puedes especificar dónde deseas guardar o publicar los resultados. Las opciones incluyen guardar en BigQuery y publicar notificaciones en Pub/Sub, Cloud Monitoring o correo electrónico.
Envía una solicitud
hybridInspect
al trabajo híbrido o al activador de trabajo híbrido.Una solicitud
hybridInspect
contiene los datos que se analizarán. En la solicitud, incluye metadatos (también conocidos como identificadores de tablas y etiquetas) que describan el contenido y permita que la protección de datos sensibles identifique la información de la que deseas realizar un seguimiento. Por ejemplo, si analizas datos relacionados en varias solicitudes (como filas en la misma tabla de base de datos), puedes usar los mismos metadatos en esas solicitudes relacionadas. Luego, puedes recolectar, portar y analizar los resultados de esa tabla de la base de datos.
A medida que el trabajo híbrido ejecuta y también inspecciona solicitudes, los resultados de la inspección están disponibles cuando la protección de datos sensibles los genera. Por el contrario, las acciones, como las notificaciones de Pub/Sub, no ocurren hasta que la aplicación finaliza el trabajo híbrido.
Consideraciones
Cuando trabajes con trabajos híbridos y activadores de trabajo, ten en cuenta los siguientes puntos:
- Los trabajos híbridos y los activadores de trabajos híbridos no admiten el filtrado y el muestreo.
- Los trabajos y los activadores de trabajo no están sujetos a objetivos de nivel de servicio (SLO), pero puedes seguir algunos pasos para reducir la latencia. Para obtener más información, consulta Latencia de trabajo.
Antes de comenzar
Antes de configurar y usar trabajos o activadores de trabajo híbridos, asegúrate de haber hecho lo siguiente:
Crea un proyecto nuevo, habilita la facturación y habilita la protección de datos sensibles
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
-
Enable the Sensitive Data Protection API.
Configurar la fuente de datos.
Para que la Protección de datos sensibles pueda inspeccionar tus datos, debes enviarlos allí. Sin importar qué método uses para configurar el trabajo híbrido o el activador de trabajo híbrido, debes configurar tu fuente externa a fin de enviar datos a la API de DLP.
Si quieres obtener información sobre el formato requerido para las solicitudes de inspección híbridas, consulta Formato de elementos de contenido híbrido. Para obtener más información sobre los tipos de metadatos que puedes incluir con los datos de tu solicitud, consulta Tipos de metadatos que puedes proporcionar.
Crea un trabajo híbrido o un activador de trabajo híbrido
Para permitir que la protección de datos sensibles inspeccione los datos que le envías, primero debes configurar un trabajo híbrido o un activador de trabajo híbrido. Para obtener información sobre cuál crear, consulta Situaciones típicas de inspección híbrida en esta página.
Console
En la consola de Google Cloud, ve a la página Crear trabajo o activador de trabajo:
Ir a Crear trabajo o activador de trabajo
En las siguientes secciones, se describe cómo completar las secciones de la página Crea un trabajo o un activador de trabajo que son relevantes para las operaciones de inspección híbridas.
Elige los datos de entrada
En esta sección, debes especificar los datos de entrada que debe inspeccionar la protección de datos sensibles.
- Opcional: En Nombre, asígnale un nombre al trabajo ingresando un valor en el campo ID del trabajo. Si dejas este campo en blanco, la protección de datos sensibles generará automáticamente un identificador.
- Opcional: En el menú Ubicación del recurso, elige la región en la que deseas almacenar el trabajo híbrido o el activador de trabajos híbridos. Para obtener más información, consulta Especifica ubicaciones de procesamiento.
En Tipo de almacenamiento, selecciona Híbrido.
Opcional: En Descripción, describe el trabajo híbrido o el activador de trabajo híbrido que estás creando. Por ejemplo, puedes incluir información sobre la fuente de los datos que se inspeccionarán.
Opcional: En Etiquetas obligatorias, haz clic en Agregar etiqueta y, luego, ingresa una etiqueta que desees solicitar de las solicitudes
hybridInspect
. Este trabajo o activador de trabajo híbrido no procesa una solicitudhybridInspect
que no especifique esta etiqueta. Puedes agregar hasta 10 etiquetas obligatorias. Para obtener más información, consulta Cómo solicitar etiquetas de las solicitudeshybridInspect
en esta página.Opcional: En Etiquetas opcionales, ingresa cualquier par clave-valor que desees adjuntar a los resultados de todas las solicitudes
hybridInspect
enviadas a este trabajo o activador de trabajo. Puedes agregar hasta 10 etiquetas opcionales. Para obtener más información, consulta Etiquetas opcionales.Opcional: En Opciones de datos tabulares, ingresa el nombre del campo de la columna de clave primaria si planeas enviar datos tabulares en tus solicitudes
hybridInspect
. Para obtener más información, consulta Opciones de datos tabulares.Haz clic en Continuar.
Configura la detección
En esta sección, debes especificar los tipos de datos sensibles para los que la protección de datos sensibles inspeccionará los datos de entrada. Tus opciones son las siguientes:
- Plantilla: Si ya creaste una plantilla en el proyecto actual que deseas utilizar para definir los parámetros de detección de la protección de datos sensibles, haz clic en el campo Nombre de la plantilla y, luego, elige la plantilla de la lista que aparece.
- InfoTypes: La protección de datos sensibles selecciona los Infotipos integrados más comunes para detectar. Para cambiar los Infotipos o elegir un Infotipo personalizado a fin de usar, haz clic en Administrar infotipos. También puedes ajustar los criterios de detección en las secciones Conjuntos de reglas de inspección y Umbral de confianza. Para obtener más detalles, consulta Configura la detección.
Después de configurar los parámetros de detección, haz clic en Continuar.
Agrega acciones
En esta sección, debes especificar dónde guardar los resultados de cada análisis de inspección y si deseas recibir una notificación por correo electrónico o por mensaje de notificación de Pub/Sub cada vez que se complete un análisis. Si no guardas los resultados en BigQuery, estos solo contendrán estadísticas sobre la cantidad y los infotipos de los resultados.
- Guardar en BigQuery: Cada vez que se ejecuta un análisis, la protección de datos sensibles guarda los resultados del análisis en la tabla de BigQuery que especifiques aquí. Si no especificas un ID de tabla, BigQuery asignará un nombre predeterminado a una tabla nueva la primera vez que se ejecute el análisis. Si especificas una tabla existente, la protección de datos sensibles le adjuntará los resultados del análisis.
Publicar en Pub/Sub: Cuando se completa un trabajo, se emite un mensaje de Pub/Sub.
Notificar por correo electrónico: se envía un mensaje de correo electrónico cuando finaliza un trabajo.
Publicar en Cloud Monitoring: Cuando se completa un trabajo, sus resultados se publican en Monitoring
Después de elegir las acciones, haz clic en Continuar.
Programa
En esta sección, se especifica si deseas crear un solo trabajo que se ejecute de inmediato o un activador de trabajo que se ejecute cada vez que la Protección de datos sensibles reciba datos enrutados y formateados de forma correcta.
Realiza una de las siguientes acciones:
Para ejecutar el trabajo híbrido de inmediato, elige Ninguno (ejecutar el trabajo único de inmediato después de la creación).
Para configurar el trabajo a fin de que los datos recibidos de la fuente activen el trabajo, elige Crear un activador para ejecutar el trabajo en un programa periódico.
El trabajo híbrido activa llamadas a la API agregadas, lo que te permite ver los resultados y las tendencias a lo largo del tiempo.
Para obtener más información, consulta Comparación entre trabajos híbridos y activadores de trabajos híbridos.
Repaso
Puedes revisar un resumen JSON del análisis aquí. Asegúrate de anotar el nombre del activador de trabajo híbrido ob ob, ya que necesitarás esta información cuando envíes datos a la protección de datos sensibles para su inspección.
Después de revisar el resumen de JSON, haz clic en Crear.
La protección de datos sensibles inicia el trabajo híbrido o el activador de trabajo híbrido de inmediato.
Se inicia un análisis de inspección cuando envías una solicitud hybridInspect
a este trabajo híbrido o activador de trabajo híbrido.
API
En la API de DLP, un trabajo se representa con el recurso DlpJobs
. Para crear un trabajo híbrido, debes llamar al método projects.locations.dlpJobs.create
.
Un activador de trabajo se representa en la API de DLP con el recurso JobTrigger
. Para crear un activador de trabajo híbrido, llama al método projects.locations.jobTriggers.create
.
El objeto DlpJobs
o JobTrigger
que crees debe tener la siguiente configuración:
- En el campo
inspectJob
, configura un objetoInspectJobConfig
. - En el objeto
InspectJobConfig
, en el campostorageConfig
, configura un objetoStorageConfig
. - En el objeto
StorageConfig
, en el campohybridOptions
, configura un objetoHybridOptions
. Este objeto contiene metadatos sobre los datos que deseas inspeccionar. En el objeto
InspectJobConfig
, en el campoactions
, agrega las acciones (Action
) que deseas que realice la protección de datos sensibles al final de cada trabajo.Las acciones
publishSummaryToCscc
ypublishFindingsToCloudDataCatalog
no se admiten para esta operación. Para obtener más información sobre las acciones, consulta Acciones.Especifica qué analizar y cómo hacerlo mediante una de las siguientes acciones o ambas:
Establece el campo
inspectTemplateName
en el nombre completo del recurso de una plantilla de inspección que desees usar, si está disponible.Establece el campo
inspectConfig
.
Si configuras los campos
inspectTemplateName
yinspectConfig
, se combinan sus configuraciones.
Acerca de los ejemplos de JSON
Las siguientes pestañas contienen ejemplos de JSON que puedes enviar a la protección de datos sensibles para crear un trabajo híbrido o un activador de trabajo híbrido. Estos ejemplos de trabajos híbridos y de activadores de trabajos híbridos están configurados para hacer lo siguiente:
- Procesa cualquier solicitud
hybridInspect
si tiene la etiquetaappointment-bookings-comments
. - Analiza el contenido de la solicitud
hybridInspect
en busca de direcciones de correo electrónico. - Adjunta la etiqueta
"env": "prod"
a los resultados. - Para los datos tabulares, obtén el valor de la celda en la columna
booking_id
(la clave primaria) que está en la misma fila que la celda en la que se encontraron los datos sensibles. La protección de datos sensibles adjunta este identificador al resultado para que puedas rastrearlo hasta la fila específica de la que provino. - Envía un correo electrónico cuando se detenga el trabajo. El correo electrónico va a los propietarios de proyectos de IAM y a los contactos esenciales técnicos.
- Envía los resultados a Cloud Monitoring cuando se detenga el trabajo.
Para ver los ejemplos de JSON, consulta las siguientes pestañas.
Trabajo híbrido
Esta pestaña contiene un ejemplo de JSON que puedes usar para crear un trabajo híbrido.
Para crear un trabajo híbrido, envía una solicitud POST
al siguiente extremo.
Método HTTP y URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/dlpJobs
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto en el que deseas almacenar el trabajo híbrido.
- REGION: Es la región geográfica en la que deseas almacenar el trabajo híbrido.
Entrada de JSON
{
"jobId": "postgresql-table-comments",
"inspectJob": {
"actions": [
{
"jobNotificationEmails": {}
},
{
"publishToStackdriver": {}
}
],
"inspectConfig": {
"infoTypes": [
{
"name": "EMAIL_ADDRESS"
}
],
"minLikelihood": "POSSIBLE",
"includeQuote": true
},
"storageConfig": {
"hybridOptions": {
"description": "Hybrid job for data from the comments field of a table that contains customer appointment bookings",
"requiredFindingLabelKeys": [
"appointment-bookings-comments"
],
"labels": {
"env": "prod"
},
"tableOptions": {
"identifyingFields": [
{
"name": "booking_id"
}
]
}
}
}
}
}
Salida de JSON
{ "name": "projects/PROJECT_ID/locations/REGION/dlpJobs/i-postgresql-table-comments", "type": "INSPECT_JOB", "state": "ACTIVE", "inspectDetails": { "requestedOptions": { "snapshotInspectTemplate": {}, "jobConfig": { "storageConfig": { "hybridOptions": { "description": "Hybrid job for data from the comments field of a table that contains customer appointment bookings", "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, "tableOptions": { "identifyingFields": [ { "name": "booking_id" } ] } } }, "inspectConfig": { "infoTypes": [ { "name": "EMAIL_ADDRESS" } ], "minLikelihood": "POSSIBLE", "limits": {}, "includeQuote": true }, "actions": [ { "jobNotificationEmails": {} }, { "publishToStackdriver": {} } ] } }, "result": { "hybridStats": {} } }, "createTime": "JOB_CREATION_DATETIME", "startTime": "JOB_START_DATETIME" }
La protección de datos sensibles crea el trabajo híbrido y genera un ID de trabajo. En este ejemplo, el ID del trabajo es i-postgresql-table-comments
. Anota el ID del trabajo.
Lo necesitas en tu solicitud de hybridInspect
.
Para detener un trabajo híbrido, debes llamar al método projects.locations.dlpJobs.finish
de forma explícita. La API de DLP no detiene de forma automática los trabajos híbridos. Por el contrario, la API de DLP detiene de forma automática los trabajos dentro de los activadores de trabajo híbridos al final de cada día.
Activador de trabajo híbrido
Esta pestaña contiene un ejemplo de JSON que puedes usar para crear un activador de trabajo híbrido.
Para crear un activador de trabajo híbrido, envía una solicitud POST
al siguiente extremo.
Método HTTP y URL
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/jobTriggers
Reemplaza lo siguiente:
- PROJECT_ID: El ID del proyecto en el que deseas almacenar el activador de trabajo híbrido.
- REGION: Es la región geográfica en la que deseas almacenar el activador de trabajo híbrido.
Entrada de JSON
{
"triggerId": "postgresql-table-comments",
"jobTrigger": {
"triggers": [
{
"manual": {}
}
],
"inspectJob": {
"actions": [
{
"jobNotificationEmails": {}
},
{
"publishToStackdriver": {}
}
],
"inspectConfig": {
"infoTypes": [
{
"name": "EMAIL_ADDRESS"
}
],
"minLikelihood": "POSSIBLE",
"limits": {},
"includeQuote": true
},
"storageConfig": {
"hybridOptions": {
"description": "Hybrid job trigger for data from the comments field of a table that contains customer appointment bookings",
"requiredFindingLabelKeys": [
"appointment-bookings-comments"
],
"labels": {
"env": "prod"
},
"tableOptions": {
"identifyingFields": [
{
"name": "booking_id"
}
]
}
}
}
}
}
}
Salida de JSON
{ "name": "projects/PROJECT_ID/locations/REGION/jobTriggers/postgresql-table-comments", "inspectJob": { "storageConfig": { "hybridOptions": { "description": "Hybrid job trigger for data from the comments field of a table that contains customer appointment bookings", "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, "tableOptions": { "identifyingFields": [ { "name": "booking_id" } ] } } }, "inspectConfig": { "infoTypes": [ { "name": "EMAIL_ADDRESS" } ], "minLikelihood": "POSSIBLE", "limits": {}, "includeQuote": true }, "actions": [ { "jobNotificationEmails": {} }, { "publishToStackdriver": {} } ] }, "triggers": [ { "manual": {} } ], "createTime": ""JOB_CREATION_DATETIME", "updateTime": "TRIGGER_UPDATE_DATETIME", "status": "HEALTHY" }
La protección de datos sensibles crea el activador de trabajo híbrido. El resultado contiene el nombre del activador de trabajo híbrido. En este ejemplo, es postgresql-table-comments
. Anota el nombre. Lo necesitas en tu solicitud hybridInspect
.
A diferencia de los trabajos híbridos, la API de DLP detiene de forma automática los trabajos dentro de los activadores de trabajo híbridos al final de cada día. Por lo tanto, no necesitas llamar de manera explícita al método projects.locations.dlpJobs.finish
.
Cuando creas un trabajo híbrido o un activador de trabajo híbrido, puedes usar el Explorador de API en las siguientes páginas de referencia de la API, respectivamente:
En el campo Solicitar parámetros, ingresa projects/PROJECT_ID/locations/REGION
. Luego, en el campo Cuerpo de la solicitud, pega el JSON de muestra del objeto que intentas crear.
Una solicitud correcta, incluso una creada en el Explorador de API, crea un trabajo híbrido o un activador de trabajo híbrido.
Si quieres obtener información general sobre el uso de JSON para enviar solicitudes a la API de DLP, consulta la guía de inicio rápido de JSON.
Envía datos al trabajo híbrido o al activador de trabajos híbridos
Para inspeccionar datos, debes enviar una solicitud hybridInspect
, en el formato correcto, a un trabajo híbrido o a un activador de trabajo híbrido.
Formato de elementos de contenido híbrido
El siguiente es un ejemplo simple de una solicitud hybridInspect
enviada a la protección de datos sensibles para que la procese un trabajo híbrido o un activador de trabajo híbrido.
Ten en cuenta la estructura del objeto JSON, incluido el campo hybridItem
, que contiene los siguientes campos:
item
: Incluye el contenido real que se inspeccionará.findingDetails
: Contiene metadatos para asociar con el contenido.
{
"hybridItem": {
"item": {
"value": "My email is test@example.org"
},
"findingDetails": {
"containerDetails": {
"fullPath": "10.0.0.2:logs1:app1",
"relativePath": "app1",
"rootPath": "10.0.0.2:logs1",
"type": "logging_sys",
"version": "1.2"
},
"labels": {
"env": "prod",
"appointment-bookings-comments": ""
}
}
}
}
Para obtener información completa sobre el contenido de los elementos de inspección híbridas, consulta el contenido de referencia de la API del objeto HybridContentItem
.
Extremos de inspección híbrida
Para que los datos se inspeccionen con un trabajo híbrido o un activador de trabajo híbrido, debes enviar una solicitud hybridInspect
al extremo correcto.
Método HTTP y URL para trabajos híbridos
POST https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/dlpJobs/JOB_ID:hybridInspect
Si deseas obtener más información sobre este extremo, consulta la página de referencia de la API para el método projects.locations.dlpJobs.hybridInspect
.
Método HTTP y URL para activadores de trabajo híbridos
https://dlp.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/jobTriggers/TRIGGER_NAME:hybridInspect
Si deseas obtener más información sobre este extremo, consulta la página de referencia de la API para el método projects.locations.jobTriggers.hybridInspect
.
Reemplaza lo siguiente:
- PROJECT_ID: Es el identificador de tu proyecto.
- REGION: Es la región geográfica en la que deseas almacenar la solicitud
hybridInspect
. Debe ser la misma que la región del trabajo híbrido. JOB_ID: El ID que asignaste al trabajo híbrido, con el prefijo
i-
.Para buscar el ID de trabajo, en Protección de datos sensibles, haz clic en Inspección > Inspeccionar trabajos.
TRIGGER_NAME: Es el nombre que le asignaste al activador de trabajo híbrido.
Para buscar el nombre del activador de trabajo, en Protección de datos sensibles, haz clic en Inspección > Activadores de trabajos.
Exigir etiquetas de hybridInspect
solicitudes
Si deseas controlar qué solicitudes hybridInspect
se pueden procesar con un trabajo híbrido o un activador de trabajo híbrido, puedes configurar las etiquetas necesarias. Se rechazan todas las solicitudes hybridInspect
para ese trabajo híbrido o activador de trabajo híbrido que no incluya estas etiquetas requeridas.
Para establecer una etiqueta obligatoria, haz lo siguiente:
Cuando crees el trabajo híbrido o el activador de trabajo híbrido, configura el campo
requiredFindingLabelKeys
como una lista de etiquetas obligatorias.En el siguiente ejemplo, se configura
appointment-bookings-comments
como una etiqueta obligatoria en un trabajo híbrido o un activador de trabajo híbrido."hybridOptions": { ... "requiredFindingLabelKeys": [ "appointment-bookings-comments" ], "labels": { "env": "prod" }, ... }
En la solicitud
hybridInspect
, en el campolabels
, agrega cada etiqueta obligatoria como una clave en un par clave-valor. El valor correspondiente puede ser una cadena vacía.En el siguiente ejemplo, se configura la etiqueta requerida,
appointment-bookings-comments
, en una solicitudhybridInspect
.{ "hybridItem": { "item": { "value": "My email is test@example.org" }, "findingDetails": { "containerDetails": {...}, "labels": { "appointment-bookings-comments": "" } } } }
Si no incluyes la etiqueta obligatoria en tu solicitud hybridInspect
, obtendrás un error como el siguiente:
{ "error": { "code": 400, "message": "Trigger required labels that were not included: [appointment-bookings-comments]", "status": "INVALID_ARGUMENT" } }
Muestra de código: Crea un activador de trabajo híbrido y envíale datos
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Node.js
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
PHP
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de la protección de datos sensibles, consulta Bibliotecas cliente de la protección de datos sensibles.
Para autenticarte en la protección de datos sensibles, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Situaciones típicas de inspección híbrida
En las siguientes secciones, se describen los usos típicos de la inspección híbrida y sus flujos de trabajo correspondientes.
Realiza un análisis único
Ejecutar un análisis único de una base de datos fuera de Google Cloud como parte de una verificación trimestral de las bases de datos
Crea un trabajo híbrido con la consola de Google Cloud o la API de DLP.
Llama a
projects.locations.dlpJobs.hybridInspect
para enviar datos al trabajo. Si quieres inspeccionar más datos, repite este paso las veces que sea necesario.Después de enviar los datos para su inspección, llama al método
projects.locations.dlpJobs.finish
.La protección de datos sensibles realiza las acciones especificadas en tu solicitud de
projects.locations.dlpJobs.create
.
Configura la supervisión continua
Supervisa todo el contenido nuevo que se agrega a diario a una base de datos que la protección de datos sensibles no admita de forma nativa.
Crea un activador de trabajo híbrido con la consola de Google Cloud o la API de DLP.
Llama al método
projects.locations.jobTriggers.activate
para activar el activador de trabajo.Llama a
projects.locations.jobTriggers.hybridInspect
para enviar datos al activador de trabajo. Si quieres inspeccionar más datos, repite este paso las veces que sea necesario.
En este caso, no necesitas llamar al método projects.locations.dlpJobs.finish
. La protección de datos sensibles particiona automáticamente los datos que envías. Siempre que el activador de trabajo esté activo, al final de cada día, la protección de datos sensibles realiza las acciones que especificaste cuando creaste el activador de trabajo híbrido.
Analiza los datos que ingresan a una base de datos
Analiza los datos que llegan a una base de datos mientras controlas cómo se particionan los datos. Cada trabajo en un activador de trabajo es una partición única.
Crea un activador de trabajo híbrido con la consola de Google Cloud o la API de DLP.
Llama al método
projects.locations.jobTriggers.activate
para activar el activador de trabajo.El sistema muestra el ID de un solo trabajo. Necesitarás este ID de trabajo en el paso siguiente.
Llama a
projects.locations.dlpJobs.hybridInspect
para enviar datos al trabajo.En este caso, envías los datos al trabajo en lugar del activador de trabajo. Este enfoque te permite controlar cómo se particionan los datos que envías para su inspección. Si deseas agregar más datos para inspeccionar la partición actual, repite este paso.
Después de enviar datos al trabajo, llama al método
projects.locations.dlpJobs.finish
.La protección de datos sensibles realiza las acciones especificadas en tu solicitud de
projects.locations.jobTriggers.create
.Si deseas crear otro trabajo para la siguiente partición, vuelve a activar el activador de trabajo y, luego, envía los datos al trabajo resultante.
Supervisa el tráfico desde un proxy
Supervisa el tráfico desde un proxy instalado entre dos aplicaciones personalizadas.
Crea un activador de trabajo híbrido con la consola de Google Cloud o la API de DLP.
Llama al método
projects.locations.jobTriggers.activate
para activar el activador de trabajo.Llama a
projects.locations.jobTriggers.hybridInspect
para enviar datos al activador de trabajo. Si quieres inspeccionar más datos, repite este paso las veces que sea necesario.Puedes llamar a esta solicitud de forma indefinida para todo el tráfico de red. Asegúrate de incluir metadatos en cada solicitud.
En este caso, no necesitas llamar al método projects.locations.dlpJobs.finish
. La protección de datos sensibles particiona automáticamente los datos que envías. Siempre que el activador de trabajo esté activo, al final de cada día, la protección de datos sensibles realiza las acciones que especificaste cuando creaste el activador de trabajo híbrido.
¿Qué sigue?
- Obtén más información sobre cómo funcionan los trabajos híbridos y los activadores de trabajos híbridos.