Gérer les infoTypes via la console Google Cloud

Cette page explique comment ajouter et modifier des infoTypes dans votre configuration d'inspection via la console Google Cloud.

Lorsque vous utilisez l'outil Cloud Data Loss Prevention pour inspecter ou profiler des données, vous utilisez une configuration d'inspection pour spécifier les types d'informations (infoTypes) que vous souhaitez analyser. Les opérations Cloud DLP suivantes dans la console Google Cloud vous permettent de définir votre configuration d'inspection:

• Créer ou modifier un modèle d'inspection
• Créer une tâche d'inspection ou un déclencheur de tâche
• Créer une configuration d'analyse de découverte

Dans la console Google Cloud, ces opérations comportent une section InfoTypes dans laquelle vous pouvez sélectionner des infoTypes, modifier les paramètres des infoTypes intégrés et ajouter des infoTypes personnalisés. L'étape contenant la section InfoTypes varie en fonction de l'opération que vous effectuez. Le tableau suivant présente l'étape de workflow adaptée à chaque opération.

Operation	Étape pertinente
Créer un modèle d'inspection	Configurer la détection
Créer une tâche d'inspection ou un déclencheur de tâche	Configurer la détection
Créer une configuration d'analyse de découverte	Sélectionner un modèle d'inspection

Sélectionner les infoTypes intégrés

1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.

2. Pour affiner la sélection des infoTypes, appliquez des filtres dans le champ Filtre. Sélectionnez un nom de propriété à filtrer et saisissez une valeur de propriété. Par exemple, pour filtrer tous les infoTypes associés à l'Australie, définissez le nom de la propriété sur Emplacement. Pour la valeur de la propriété, sélectionnez ou saisissez Australia.

   Si vous connaissez le nom de l'infoType, vous pouvez également le saisir directement dans le champ Filtre.

3. Pour afficher tous les tags de catégorie d'un infoType, cliquez sur expand_more Activer/Désactiver le contenu complet de la cellule pour cet infoType.

4. Pour masquer ou afficher des colonnes, cliquez sur view_column Options d'affichage des colonnes, puis sélectionnez les noms des colonnes que vous souhaitez afficher.

5. Sélectionnez les infoTypes que vous souhaitez inclure dans la configuration de l'inspection.

6. Cliquez sur OK.

Modifier les paramètres d'un infoType intégré

Lorsque vous définissez les infoTypes que vous souhaitez inclure dans votre configuration d'inspection, vous pouvez également modifier les paramètres d'un ou plusieurs de ces infoTypes. Vous pouvez modifier le niveau de sensibilité et, pour certains infoTypes, la version des infoTypes.

1. Sélectionnez les infoTypes intégrés que vous souhaitez inclure dans votre configuration d'inspection, y compris les infoTypes que vous n'avez pas besoin de modifier. Ne cliquez pas sur OK.

2. Cliquez sur Modifier les infoTypes sélectionnés.

   

3. Pour chaque infoType que vous souhaitez modifier, sélectionnez un niveau de sensibilité ou une version de détecteur dans les listes déroulantes.

4. Cliquez sur Confirmer.

5. Cliquez sur OK.

Ajouter des infoTypes personnalisés

Cette section explique comment ajouter un infoType personnalisé basé sur un ensemble de données sous-jacent. Les données sous-jacentes peuvent être les suivantes:

• Liste de mots ou d'expressions que vous fournissez de manière intégrée dans la configuration de l'inspection.
• Liste de mots ou d'expressions que vous stockez dans un fichier texte dans Cloud Storage.

• Une longue liste de mots ou d'expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une colonne dans BigQuery.

  Pour ce type, vous devez d'abord créer un infoType stocké qui pointe vers le grand dictionnaire personnalisé avant d'effectuer cette tâche.

• Expression régulière que vous fournissez de manière intégrée dans la configuration d'inspection.

La réutilisation du nouvel infoType personnalisé dépend de l'opération que vous avez effectuée lors de sa création.

• Si vous créez un infoType personnalisé lors de la création d'une tâche d'inspection ou d'un déclencheur de tâche, il n'est disponible que pour cette tâche ou ce déclencheur de tâche.

• Si vous créez un infoType personnalisé lors de la création d'un modèle d'inspection, celui-ci est disponible pour toute opération utilisant le modèle d'inspection.

• Si vous créez un infoType personnalisé lors de la configuration du profilage, Cloud DLP crée un modèle d'inspection à partir de votre configuration d'inspection. L'infoType personnalisé est disponible pour toute opération qui utilise ce nouveau modèle d'inspection.

Pour en savoir plus sur les infoTypes personnalisés, consultez la page Détecteurs d'infoTypes personnalisés.

Pour ajouter un détecteur d'infoType personnalisé, procédez comme suit:

1. Dans la section InfoTypes, cliquez sur Gérer les infoTypes.
2. Dans l'onglet Personnalisé, cliquez sur Ajouter un infoType personnalisé.

3. Dans le champ Type, sélectionnez le type de détecteur d'infoType personnalisé que vous souhaitez créer:

   • Mots ou expressions:correspond à un ou plusieurs mots ou expressions que vous avez saisis dans le champ. Vous pouvez saisir jusqu'à 128 Ko de données, ce qui équivaut à des milliers d'entrées.

     Lorsque vous sélectionnez ce type, le champ Liste de mots ou d'expressions s'affiche. Saisissez le mot ou l'expression de correspondance de Cloud DLP. Pour rechercher plusieurs mots ou expressions, appuyez sur la touche Enter après chaque entrée. Pour en savoir plus, consultez la page Créer un détecteur de dictionnaire personnalisé standard.

   • Chemin d'accès au dictionnaire:établit une correspondance avec les mots ou les expressions que vous stockez dans un fichier texte dans Cloud Storage. Utilisez cet infoType personnalisé lorsque vous avez des centaines de milliers de mots ou d'expressions à rechercher. Cette approche est également utile si votre liste contient des termes sensibles et que vous ne souhaitez pas les stocker de manière intégrée dans la configuration de l'inspection.

     Lorsque vous sélectionnez ce type, le champ Emplacement du dictionnaire s'affiche. Saisissez ou accédez au chemin d'accès Cloud Storage où le fichier de dictionnaire est stocké. Pour en savoir plus, consultez la section Créer un détecteur de dictionnaire personnalisé standard.

   • Expression régulière:fait correspondre le contenu en fonction d'une expression régulière.

     Lorsque vous sélectionnez ce type, le champ Expression régulière s'affiche. Saisissez un modèle d'expression régulière correspondant aux mots et expressions. Pour en savoir plus, consultez la syntaxe de l'expression régulière compatible.

   • InfoType stocké:fait correspondre les mots ou les expressions que vous stockez dans un fichier texte volumineux dans Cloud Storage ou dans une seule colonne dans BigQuery.

     Cette option ajoute un détecteur de dictionnaire personnalisé de grande taille. Utilisez ce type d'infoType personnalisé si vous avez des millions de mots ou d'expressions à rechercher.

     Pour ce type, vous devez avoir créé un infoType stocké qui pointe vers le grand dictionnaire personnalisé sous-jacent.

     Lorsque vous sélectionnez ce type, le champ Nom de l'infoType stocké s'affiche. Saisissez le nom de ressource complet de l'infoType stocké.

4. Pour InfoType, saisissez un nom pour l'infoType personnalisé à créer.

   Si vous créez un infoType personnalisé de type InfoType stocké, saisissez un nom différent de celui de l'infoType stocké sous-jacent.

5. Pour la métrique Probabilité, sélectionnez le niveau de probabilité par défaut que vous souhaitez attribuer à tous les résultats qui correspondent à cet infoType personnalisé. Vous pouvez affiner davantage le niveau de probabilité des résultats individuels à l'aide de règles de mots clés. Si vous ne spécifiez pas de valeur par défaut, le niveau de probabilité par défaut est défini sur VERY_LIKELY. Pour en savoir plus, consultez la section Probabilité de correspondance.

6. Dans le champ Sensibilité, sélectionnez le niveau de sensibilité que vous souhaitez attribuer à tous les résultats correspondant à cet infoType personnalisé. Si vous ne spécifiez pas de valeur, les niveaux de sensibilité de ces résultats sont définis sur HIGH.

   Les scores de sensibilité sont utilisés dans les profils de données. Lors du profilage de vos données, Cloud DLP utilise les scores de sensibilité des infoTypes pour calculer le niveau de sensibilité.

7. Cliquez sur OK.

8. Facultatif: Pour ajouter un autre infoType personnalisé, cliquez à nouveau sur Add custom infoType (Ajouter un infoType personnalisé).

9. Cliquez sur OK.

Étapes suivantes

• Consultez la liste des détecteurs d'infoTypes intégrés.
• En savoir plus sur les détecteurs d'infoTypes personnalisés
• Découvrez comment créer un détecteur de dictionnaire personnalisé standard via l'API DLP.
• Découvrez comment créer un grand détecteur de dictionnaire personnalisé via l'API DLP.
• Découvrez comment créer un détecteur d'expressions régulières personnalisé via l'API DLP.