Problèmes connus

Cette page répertorie les problèmes connus liés à Cloud DLP, ainsi que les moyens de les éviter ou de les résoudre.

Analyse BigQuery

Les tables de plus de 1 téraoctet peuvent entraîner des problèmes de quota

Tâches DLP Analyse des tables dont la capacité dépasse 1 téraoctet TableDataService.List quota de BigQuery, et peut endommager d'autres workflows, y compris les workflows Dataflow, qui s'exécutent simultanément avecDlpJob (Installation de Python groupée).

Les résultats exportés ne comportent pas de valeurs pour le champ "row_number"

Lorsque vous configurez Cloud DLP pour enregistrer les résultats dans BigQuery, le champ location.content_locations.record_location.record_key.big_query_key.row_number de la table BigQuery générée est déduit au moment de l'analyse de la table d'entrée. Sa valeur est non déterministe et ne peut pas être interrogée. Elle peut être nulle pour les tâches d'inspection.

Si vous devez identifier des lignes spécifiques où des résultats sont présents, spécifiez inspectJob.storageConfig.bigQueryOptions.identifyingFields au moment de la création de la tâche.

Les champs d'identification se trouvent dans la table BigQuery générée, dans le champ location.content_locations.record_location.record_key.id_values.

Analyse intelligente des documents

L'objet DocumentLocation n'est pas renseigné.

Le champ location.content_locations.document_location.file_offset n'est pas renseigné pour le mode d'analyse intelligente de l'analyse de documents.

Profils de données pour BigQuery

Cette section répertorie certains problèmes et limites connus dans le profileur de données, qui est disponible en version bêta. Pour en savoir plus sur cette fonctionnalité, consultez la page Profils de données pour les données BigQuery.

Organisations ou projets comptant plus de 500 millions de tables

Cloud DLP renvoie une erreur si vous tentez de profiler une organisation ou un projet qui comporte plus de 500 millions de tables. Si vous rencontrez cette erreur, vous pouvez envoyer vos commentaires par e-mail à l'adresse cloud-dlp-feedback@google.com.

Si le nombre de tables de votre organisation contient plus de 500 millions de tables et que l'un de vos projets en contient moins, essayez d'effectuer une analyse au niveau du projet.

Pour en savoir plus sur les limites de tables et de colonnes, consultez la section Limites du profilage des données.

Modèles d'inspection

Le modèle d'inspection doit se trouver dans la même région que les données à profiler. Si vous avez des données dans plusieurs régions, utilisez un modèle d'inspection stocké dans la région global. Pour en savoir plus, consultez Remarques sur la résidence des données.

InfoTypes stockés

Le profileur de données n'accepte que les infoTypes stockés qui se trouvent dans la région global.

Dernier profil généré

Lorsque Cloud DLP ne parvient pas à générer à nouveau un profil, l'heure de la dernière opération de profilage réussie est supprimée. Autrement dit, le champ Dernier profil généré du profil de données est vide.

VPC Service Controls

L'utilisation de cette fonctionnalité avec des zones VPC Service Controls n'est pas officiellement compatible. Si vous essayez d'analyser des données à l'intérieur d'un VPC Service Controls, envoyez-nous un e-mail à l'adresse cloud-dlp-feedback@google.com pour nous indiquer les problèmes que vous rencontrez.