Problèmes connus

Cette page répertorie les problèmes connus liés à Cloud DLP, ainsi que les moyens de les éviter ou de les résoudre.

Analyse BigQuery

Cette section décrit les problèmes que vous pouvez rencontrer lors de l'inspection ou du profilage des données BigQuery.

Problèmes courants liés aux opérations d'inspection et de profilage

Ces entrées s'appliquent aux opérations d'inspection et de profilage BigQuery.

Impossible d'analyser les lignes contenant un niveau de sécurité au niveau de la ligne

Les règles de sécurité au niveau des lignes peuvent empêcher Cloud DLP d'inspecter et de profiler les tables BigQuery protégées. Si vous avez appliqué des règles de sécurité au niveau des lignes à vos tables BigQuery, nous vous recommandons de définir un filtre TRUE et d'inclure l'agent de service dans la liste des bénéficiaires:

Problèmes d'inspection BigQuery

Ces entrées ne s'appliquent qu'aux opérations d'inspection sur les données BigQuery. Cela n'a aucune incidence sur les profils de données.

Les résultats exportés ne comportent pas de valeurs pour le champ "Row_number"

Lorsque vous configurez Cloud DLP pour enregistrer les résultats dans BigQuery, le champ location.content_locations.record_location.record_key.big_query_key.row_number de la table BigQuery générée est déduit lors de l'analyse de la table d'entrée. Sa valeur est non déterministe et ne peut pas être interrogée. Elle peut être nulle pour les tâches d'inspection.

Si vous devez identifier des lignes spécifiques où des résultats sont présents, spécifiez inspectJob.storageConfig.bigQueryOptions.identifyingFields au moment de la création de la tâche.

Les champs d'identification sont disponibles dans la table BigQuery générée, dans le champ location.content_locations.record_location.record_key.id_values.

Problèmes de profilage BigQuery

Ces entrées ne s'appliquent qu'aux opérations de profilage sur les données BigQuery. Pour en savoir plus, consultez Profils de données pour les données BigQuery.

Organisations ou projets contenant plus de 500 millions de tables

Cloud DLP renvoie une erreur si vous essayez de profiler une organisation ou un projet comportant plus de 500 millions de tables. Si vous rencontrez cette erreur, vous pouvez envoyer vos commentaires par e-mail à l'adresse cloud-dlp-feedback@google.com.

Si votre organisation compte plus de 500 millions de tables et que votre projet comporte un nombre de tables inférieur, essayez plutôt d'effectuer une analyse au niveau du projet.

Pour en savoir plus sur les limites applicables aux tables et aux colonnes, consultez la page Limites du profilage des données.

Modèles d'inspection

Le modèle d'inspection doit se trouver dans la même région que les données à profiler. Si vous avez des données dans plusieurs régions, utilisez plusieurs modèles d'inspection, un pour chaque région où vous avez des données. Vous pouvez également utiliser un modèle d'inspection stocké dans la région global. Si vous incluez un modèle dans la région global, Cloud DLP l'utilise pour toutes les données qui ne possèdent pas de modèle spécifique à une région. Pour en savoir plus, consultez Considérations sur la résidence des données.

InfoTypes stockés

Un infoType stocké (également appelé détecteur de dictionnaire personnalisé stocké) référencé dans votre modèle d'inspection doit être stocké dans l'un des cas suivants:

  • Région global.
  • La même région que le modèle d'inspection.

Sinon, l'opération de profilage échoue avec l'erreur Resource not found.

VPC Service Controls

L'utilisation de cette fonctionnalité avec des zones VPC Service Controls n'est pas officiellement compatible. Si vous essayez d'analyser des données dans une zone VPC Service Controls, dites-nous les problèmes que vous rencontrez en envoyant un e-mail à cloud-dlp-feedback@google.com.

Analyse intelligente des documents

Cette section contient les problèmes connus liés à l'analyse des documents.

L'objet DocumentLocation n'est pas renseigné

Le champ location.content_locations.document_location.file_offset n'est pas renseigné pour le mode d'analyse de document intelligent.