In questa pagina sono elencati i problemi noti di Cloud DLP, oltre ai modi per evitarli o recuperarli.
Scansione BigQuery
Questa sezione descrive i problemi che potresti riscontrare durante l'ispezione o la profilazione dei dati BigQuery.
Problemi comuni per le operazioni di ispezione e profilazione
Queste voci sono applicabili sia alle operazioni di ispezione e profilazione in BigQuery.
Le righe con sicurezza a livello di riga non possono essere scansionate
I criteri di sicurezza a livello di riga possono impedire a Cloud DLP di ispezionare e profilare le tabelle BigQuery protette. Se hai applicato criteri di sicurezza a livello di riga alle tabelle BigQuery, ti consigliamo di impostare un filtro TRUE e di includere l'agente di servizio nell'elenco dei beneficiari:
- Se stai profilando i dati a livello di organizzazione o di cartella, includi l'agente di servizio del progetto container nell'elenco dei beneficiari.
- Se stai profilando i dati a livello di progetto o eseguendo un job di ispezione in una tabella, includi l'agente di servizio del progetto nell'elenco dei beneficiari.
Problemi di ispezione di BigQuery
Queste voci sono applicabili solo alle operazioni di ispezione sui dati BigQuery. Non influiscono sui profili dati.
I risultati esportati non hanno valori per il campo row_number
Quando configuri Cloud DLP per salvare i risultati in BigQuery, il campo location.content_locations.record_location.record_key.big_query_key.row_number
nella tabella BigQuery generata viene dedotto al momento della scansione della tabella di input. Il suo valore non è deterministico, non può essere oggetto di query e può essere nullo per i job di ispezione.
Se devi identificare righe specifiche in cui sono presenti risultati, specifica
inspectJob.storageConfig.bigQueryOptions.identifyingFields
al momento della creazione
del job.
I campi identificativi sono disponibili nella tabella BigQuery generata, nel campo location.content_locations.record_location.record_key.id_values
.
Problemi relativi alla profilazione di BigQuery
Queste voci sono applicabili solo alle operazioni di profilazione nei dati BigQuery. Per ulteriori informazioni, vedi Profili di dati per dati BigQuery.
Organizzazioni o progetti con più di 500 milioni di tabelle
Cloud DLP restituisce un errore se tenti di creare un profilo per un'organizzazione o un progetto con oltre 500 milioni di tabelle. Se si verifica questo errore, puoi inviare il tuo feedback via email all'indirizzo cloud-dlp-feedback@google.com.
Se il conteggio delle tabelle della tua organizzazione ha più di 500 milioni di tabelle e il tuo progetto ha un numero di tabelle inferiore, prova a eseguire una scansione a livello di progetto.
Per informazioni sui limiti di tabelle e colonne, vedi Limiti di profilazione dei dati.
Modelli di ispezione
Il modello di ispezione deve trovarsi nella stessa area geografica dei dati da profilare. Se disponi di dati in più aree geografiche, utilizza più modelli di ispezione, uno per ogni area geografica in cui disponi di dati.
Puoi anche utilizzare un modello di ispezione che è memorizzato nell'area geografica global
.
Se includi un modello nell'area geografica global
, Cloud DLP lo utilizza per tutti i dati che non hanno un modello specifico per area geografica. Per ulteriori informazioni, consulta Considerazioni sulla residenza dei dati.
InfoType archiviati
Un infoType archiviato (noto anche come rilevatore di dizionario personalizzati memorizzati) a cui si fa riferimento nel modello di ispezione deve essere archiviato in uno dei seguenti elementi:
- L'area geografica
global
. - La stessa area geografica del modello di ispezione.
In caso contrario, l'operazione di profilazione non riesce e restituisce l'errore Resource not found
.
Controlli di servizio VPC
L'uso di questa funzionalità con le zone dei Controlli di servizio VPC non è ufficialmente supportato. Se provi a eseguire la scansione dei dati all'interno di una zona Controlli di servizio VPC, facci sapere quali problemi riscontri inviando un'email all'indirizzo cloud-dlp-feedback@google.com.
Analisi intelligente dei documenti
Questa sezione contiene i problemi noti relativi all'analisi dei documenti.
L'oggetto DocumentLocation
non è completato
Il campo location.content_locations.document_location.file_offset
non è compilato per la modalità di scansione di Analisi intelligente dei documenti.