Nesta página, descrevemos como adicionar e editar infoTypes na configuração de inspeção usando o console do Google Cloud.
Ao usar a proteção de dados sensíveis para inspect ou criar um perfil, você usa uma configuração de inspeção para especificar os tipos de informações (infoTypes) que quer verificar. As seguintes operações de proteção de dados sensíveis no Console do Google Cloud permitem definir a configuração de inspeção:
- Como criar ou editar um modelo de inspeção
- Como criar um job de inspeção ou um acionador de jobs
- Como criar uma configuração de verificação de descoberta
Essas operações no console do Google Cloud têm uma seção InfoTypes, em que é possível selecionar InfoTypes, editar as configurações dos infoTypes integrados e adicionar infoTypes personalizados. A etapa que contém a seção InfoTypes varia de acordo com a operação que você está executando. A tabela a seguir mostra a etapa relevante do fluxo de trabalho para cada operação.
Operação | Etapa relevante |
---|---|
Como criar um modelo de inspeção | Configurar detecção |
Como criar um job de inspeção ou um gatilho de jobs | Configurar detecção |
Como criar uma configuração da verificação de descoberta | Selecionar modelo de inspeção |
Selecionar infoTypes integrados
- Na seção InfoTypes, clique em Gerenciar infoTypes.
Para restringir a seleção de infoTypes, aplique filtros no campo Filtro. Selecione um nome de propriedade para filtrar e insira um valor. Por exemplo, para filtrar todos os infoTypes relacionados à Austrália, defina o nome da propriedade como Local. Para o valor da propriedade, selecione ou digite Austrália.
Se você souber o nome do infoType, também poderá digitá-lo diretamente no campo Filtro.
Para visualizar todas as tags de categoria de um infoType, clique em
Alternar o conteúdo completo da célula.Para ocultar ou exibir colunas, clique em
Opções de exibição de colunas e selecione os nomes das colunas que você quer mostrar.Selecione os infoTypes que você quer incluir na configuração de inspeção.
Clique em Concluído.
Editar as configurações de um infoType integrado
Ao definir os infoTypes que você quer incluir na configuração de inspeção, também é possível editar as configurações de um ou mais desses infoTypes. É possível editar o nível de confidencialidade e, para alguns infoTypes, a versão InfoType.
- Selecione os infoTypes integrados que você quer incluir na configuração de inspeção, incluindo aqueles que você não precisa editar. Não clique em Concluído.
Clique em Editar infoTypes selecionados.
Para cada infoType que você quer editar, use as listas suspensas para selecionar um nível de confidencialidade ou uma versão do detector.
Clique em Confirmar.
Clique em Concluído.
Adicionar infoTypes personalizados
Nesta seção, descrevemos como adicionar um infoType personalizado com base em um conjunto de dados. Os dados podem ser qualquer um dos seguintes:
- Uma lista de palavras ou frases fornecidas inline na configuração da inspeção.
- Uma lista de palavras ou frases que você armazena em um arquivo de texto no Cloud Storage.
Uma grande lista de palavras ou frases que você armazena em um arquivo de texto grande no Cloud Storage ou em uma coluna no BigQuery.
Para esse tipo, é preciso primeiro criar um infoType armazenado que aponte para o dicionário personalizado grande antes de executar essa tarefa.
Uma expressão regular fornecida inline na configuração de inspeção.
A possibilidade de reutilizar o novo InfoType personalizado depende da operação que você estava executando quando o criou:
Se você criar um infoType personalizado ao criar um job de inspeção ou um acionador de jobs, o infoType personalizado estará disponível apenas para esse job ou acionador de jobs.
Se você criar um infoType personalizado ao gerar um modelo de inspeção, ele ficará disponível para qualquer operação que use esse modelo.
Se você criar um infoType personalizado ao configurar a criação de perfil, a proteção de dados confidenciais criará um novo modelo de inspeção. O infoType personalizado está disponível para qualquer operação que use esse novo modelo de inspeção.
Para saber mais sobre infoTypes personalizados, consulte Detectores de infoType personalizados.
Para adicionar um detector de infoType personalizado, faça o seguinte:
- Na seção InfoTypes, clique em Gerenciar infoTypes.
- Na guia Personalizado, clique em Adicionar infoType personalizado.
Em Tipo, escolha o tipo de detector de infoType personalizado que você quer criar:
Palavras ou frases:corresponde a uma ou mais palavras ou frases inseridas no campo. Insira até 128 KB de dados, o que equivale a milhares de entradas.
Quando você seleciona esse tipo, o campo Lista de palavras ou frases é exibido. Insira a palavra ou frase a que você quer associar a proteção de dados sensíveis. Para fazer correspondência em várias palavras ou frases, pressione
Enter
depois de cada entrada. Para mais informações, consulte Como criar um detector de dicionário personalizado regular.Caminho do dicionário: corresponde a palavras ou frases armazenadas em um arquivo de texto no Cloud Storage. Use esse infoType personalizado quando tiver centenas de milhares de palavras ou frases para pesquisar. Essa abordagem também é útil quando a lista contém termos confidenciais e você não quer armazená-los in-line na configuração da inspeção.
Quando você seleciona esse tipo, o campo Local do dicionário é exibido. Digite ou navegue até o caminho do Cloud Storage em que o arquivo de dicionário está armazenado. Para mais informações, consulte Como criar um detector de dicionário personalizado regular.
Regex:faz a correspondência do conteúdo com base em uma expressão regular.
Quando você seleciona esse tipo, o campo Regex é exibido. Insira um padrão de expressão regular para corresponder palavras e frases. Para mais informações, consulte a sintaxe de expressão regular compatível.
InfoType armazenado: faz a correspondência de palavras ou frases armazenadas em um arquivo de texto grande no Cloud Storage ou em uma única coluna no BigQuery.
Essa opção adiciona um detector grande de dicionário personalizado. Use esse tipo de infoType personalizado se você tiver milhões de palavras ou frases para pesquisar.
Para esse tipo, é preciso que você já tenha criado um infoType armazenado que aponte para o dicionário personalizado grande subjacente.
Quando você seleciona esse tipo, o campo Nome do infoType armazenado é exibido. Insira o nome completo do recurso do infoType armazenado.
Em InfoType, insira um nome para o infoType personalizado a ser criado.
Se você estiver criando um infoType personalizado do tipo InfoType armazenado, insira um nome diferente do infoType armazenado subjacente.
Em Likelihood, selecione o nível de probabilidade padrão que quer atribuir a todas as descobertas que correspondam a esse infoType personalizado. É possível ajustar ainda mais o nível de probabilidade de descobertas individuais usando regras de hotword. Se você não especificar um valor padrão, o nível de probabilidade padrão será definido como
VERY_LIKELY
. Para mais informações, consulte Probabilidade de correspondência.Em Sensibilidade, selecione o nível de sensibilidade que você quer atribuir a todas as descobertas que correspondem a esse infoType personalizado. Se você não especificar um valor, os níveis de sensibilidade dessas descobertas serão definidos como
HIGH
.As pontuações de sensibilidade são usadas em perfis de dados. Ao criar o perfil dos dados, a proteção de dados sensíveis usa as pontuações de sensibilidade dos infoTypes para calcular o nível de sensibilidade.
Clique em Concluído.
Opcional: para adicionar outro infoType personalizado, clique novamente em Adicionar infoType personalizado.
Clique em Concluído.
A seguir
- Consulte uma lista de detectores de infoType integrados.
- Saiba mais sobre detectores de infoType personalizados.
- Saiba como criar um detector de dicionário personalizado regular com a API DLP.
- Saiba como criar um detector de dicionário personalizado grande com a API DLP.
- Saiba como criar um detector de expressão regular personalizado com a API DLP.