Gérer les infoTypes via la console Google Cloud

Cette page explique comment ajouter et modifier des infoTypes dans votre configuration d'inspection via la console Google Cloud.

Lorsque vous utilisez la protection des données sensibles pour inspecter ou profiler des données, vous utilisez une configuration d'inspection pour spécifier les types d'informations (infoTypes) que vous souhaitez analyser. Les opérations de protection des données sensibles suivantes dans la console Google Cloud vous permettent de définir votre configuration d'inspection:

Dans la console Google Cloud, ces opérations comportent une section InfoTypes, dans laquelle vous pouvez sélectionner des infoTypes, modifier les paramètres des infoTypes intégrés et ajouter des infoTypes personnalisés. L'étape contenant la section InfoTypes varie en fonction de l'opération que vous effectuez. Le tableau suivant indique l'étape de workflow appropriée pour chaque opération.

Operation Étape concernée
Créer un modèle d'inspection Configurer la détection
Créer une tâche d'inspection ou un déclencheur de tâche Configurer la détection
Créer une configuration d'analyse de découverte Sélectionner un modèle d'inspection

Sélectionner des infoTypes intégrés

  1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.

  2. Pour affiner la sélection des infoTypes, appliquez des filtres dans le champ Filtre. Sélectionnez un nom de propriété à filtrer et saisissez une valeur de propriété. Par exemple, pour filtrer tous les infoTypes liés à l'Australie, définissez le nom de la propriété sur Location (Emplacement). Pour la valeur de la propriété, sélectionnez ou saisissez Australie.

    Si vous connaissez le nom de l'infoType, vous pouvez également le saisir directement dans le champ Filtrer.

  3. Pour afficher toutes les balises de catégorie d'un infoType, cliquez sur Activer/Désactiver le contenu complet de la cellule pour cet infoType.

  4. Pour masquer ou afficher des colonnes, cliquez sur Options d'affichage des colonnes, puis sélectionnez les noms des colonnes que vous souhaitez afficher.

  5. Sélectionnez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection.

  6. Cliquez sur OK.

Modifier les paramètres d'un infoType intégré

Lorsque vous définissez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection, vous pouvez également modifier les paramètres d'un ou de plusieurs de ces infoTypes. Vous pouvez modifier le niveau de sensibilité et, pour certains infoTypes, la version de l'infoType.

  1. Sélectionnez les infoTypes intégrés que vous souhaitez inclure dans la configuration de l'inspection, y compris les infoTypes que vous n'avez pas besoin de modifier. Ne cliquez pas sur OK.

  2. Cliquez sur Modifier les infoTypes sélectionnés.

    Emplacement du bouton "Modifier les infoTypes sélectionnés"

  3. Pour chaque infoType que vous souhaitez modifier, utilisez les listes déroulantes pour sélectionner un niveau de sensibilité ou une version de détecteur.

  4. Cliquez sur Confirmer.

  5. Cliquez sur OK.

Ajouter des infoTypes personnalisés

Cette section explique comment ajouter un infoType personnalisé en fonction d'un ensemble de données sous-jacent. Les données sous-jacentes peuvent être l'une des suivantes:

  • Liste de mots ou d'expressions que vous fournissez dans la configuration de l'inspection.
  • Liste de mots ou d'expressions que vous stockez dans un fichier texte dans Cloud Storage.

  • Grande liste de mots ou d'expressions que vous stockez dans un grand fichier texte dans Cloud Storage ou dans une colonne de BigQuery.

    Pour ce type, vous devez d'abord créer un infoType stocké qui pointe vers le grand dictionnaire personnalisé, avant d'effectuer cette tâche.

  • Expression régulière que vous fournissez en ligne dans la configuration d'inspection.

Vous pouvez réutiliser le nouvel infoType personnalisé en fonction de l'opération que vous effectuiez lorsque vous le créez:

  • Si vous créez un infoType personnalisé lors de la création d'une tâche d'inspection ou d'un déclencheur de tâche, il n'est disponible que pour cette tâche ou ce déclencheur.

  • Si vous créez un infoType personnalisé lors de la création d'un modèle d'inspection, il est disponible pour toute opération qui utilise le modèle d'inspection.

  • Si vous créez un infoType personnalisé lors de la configuration du profilage, Sensitive Data Protection crée un nouveau modèle d'inspection à partir de votre configuration d'inspection. L'infoType personnalisé est disponible pour toute opération qui utilise ce nouveau modèle d'inspection.

Pour en savoir plus sur les infoTypes personnalisés, consultez la page Détecteurs d'infoTypes personnalisés.

Pour ajouter un détecteur d'infoType personnalisé, procédez comme suit:

  1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
  2. Dans l'onglet Personnalisé, cliquez sur Ajouter un infoType personnalisé.

  3. Dans Type, choisissez le type de détecteur d'infoType personnalisé que vous souhaitez créer:

    • Mots ou expressions:correspond à un ou plusieurs mots ou expressions que vous saisissez dans le champ. Vous pouvez saisir jusqu'à 128 ko de données, ce qui équivaut à des milliers d'entrées.

      Lorsque vous sélectionnez ce type, le champ Liste de mots ou d'expressions s'affiche. Saisissez le mot ou l'expression que vous souhaitez que la protection des données sensibles utilise comme correspondance. Pour faire correspondre plusieurs mots ou expressions, appuyez sur Enter après chaque saisie. Pour en savoir plus, consultez la section Créer un détecteur de dictionnaire personnalisé standard.

    • Chemin du dictionnaire:correspondances avec les mots ou expressions que vous stockez dans un fichier texte dans Cloud Storage. Utilisez cet infoType personnalisé lorsque vous devez rechercher des centaines de milliers de mots ou d'expressions. Cette approche est également utile si votre liste contient des termes sensibles et que vous ne souhaitez pas les stocker en ligne dans la configuration d'inspection.

      Lorsque vous sélectionnez ce type, le champ Emplacement du dictionnaire s'affiche. Saisissez ou accédez au chemin d'accès Cloud Storage du fichier de dictionnaire. Pour en savoir plus, consultez la page Créer un détecteur de dictionnaire personnalisé standard.

    • Expression régulière:permet de faire correspondre le contenu à une expression régulière.

      Lorsque vous sélectionnez ce type, le champ Expression régulière s'affiche. Saisissez un modèle d'expression régulière pour faire correspondre des mots et des expressions. Pour en savoir plus, consultez la syntaxe des expressions régulières compatible.

    • infoType stocké:correspondances avec des mots ou des expressions que vous stockez dans un grand fichier texte dans Cloud Storage ou dans une seule colonne de BigQuery.

      Cette option ajoute un détecteur de dictionnaire personnalisé de grande taille. Utilisez ce type d'infoType personnalisé si vous devez rechercher des millions de mots ou d'expressions.

      Pour ce type, vous devez déjà avoir créé un infoType stocké qui pointe vers le grand dictionnaire personnalisé sous-jacent.

      Lorsque vous sélectionnez ce type, le champ Stored infoType name (Nom de l'infoType stocké) s'affiche. Saisissez le nom de ressource complet de l'infoType stocké.

  4. Pour InfoType, saisissez un nom pour l'infoType personnalisé à créer.

    Si vous créez un infoType personnalisé de type InfoType stocké, saisissez un nom différent de celui de l'infoType stocké sous-jacent.

  5. Pour Probabilité, sélectionnez le niveau de probabilité par défaut que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Vous pouvez affiner davantage le niveau de probabilité des résultats individuels à l'aide de règles relatives aux mots clés. Si vous ne spécifiez pas de valeur par défaut, le niveau de probabilité par défaut est défini sur VERY_LIKELY. Pour en savoir plus, consultez la section Probabilité de correspondance.

  6. Pour Sensibilité, sélectionnez le niveau de sensibilité que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous ne spécifiez pas de valeur, les niveaux de sensibilité de ces résultats sont définis sur HIGH.

    Les scores de sensibilité sont utilisés dans les profils de données. Lorsque vous créez un profil de vos données, la protection des données sensibles utilise les scores de sensibilité des infoTypes pour calculer le niveau de sensibilité.

  7. Cliquez sur OK.

  8. Facultatif: Pour ajouter un autre infoType personnalisé, cliquez à nouveau sur Add custom infoType (Ajouter un infoType personnalisé).

  9. Cliquez sur OK.

Étape suivante