Gerenciar infoTypes por meio do Console do Google Cloud

Nesta página, descrevemos como adicionar e editar infoTypes na configuração de inspeção por meio do Console do Google Cloud.

Ao usar o Cloud Data Loss Prevention para inspecionar ou criar perfis de dados, use uma configuração de inspeção para especificar os tipos de informações (infoTypes) que você quer verificar. As seguintes operações do Cloud DLP no Console do Google Cloud permitem definir a configuração de inspeção:

Essas operações no console do Google Cloud têm uma seção InfoTypes, em que é possível selecionar infoTypes, editar as configurações de infoTypes integrados e adicionar infoTypes personalizados. A etapa que contém a seção InfoTypes varia de acordo com a operação que você está executando. A tabela a seguir mostra a etapa do fluxo de trabalho relevante para cada operação.

Operação Etapa relevante
Como criar um modelo de inspeção Configurar detecção
Como criar um job de inspeção ou um gatilho de job Configurar detecção
Como criar uma configuração de verificação de descoberta Selecionar modelo de inspeção

Selecionar infoTypes integrados

  1. Na seção InfoTypes, clique em Gerenciar infoTypes.

  2. Para restringir a seleção de infoTypes, aplique filtros no campo Filtro. Selecione um nome de propriedade para filtrar e insira um valor de propriedade. Por exemplo, para filtrar todos os infoTypes relacionados à Austrália, defina o nome da propriedade como Local. Para o valor da propriedade, selecione ou digite Austrália.

    Se você souber o nome do infoType, também poderá digitá-lo diretamente no campo Filtro.

  3. Para visualizar todas as tags de categoria de um infoType, clique em Alternar conteúdo completo da célula para esse infoType.

  4. Para ocultar ou exibir colunas, clique em Opções de exibição de coluna e selecione os nomes das colunas que você quer exibir.

  5. Selecione os infoTypes que você quer incluir na configuração da inspeção.

  6. Clique em Concluído.

Editar as configurações de um infoType integrado

Ao definir os infoTypes que você quer incluir na configuração de inspeção, é possível editar as configurações de um ou mais desses infoTypes. Você pode editar o nível de confidencialidade e, para alguns infoTypes, a versão do infoType.

  1. Selecione os infoTypes integrados que você quer incluir na configuração de inspeção, incluindo os que você não precisa editar. Não clique em Concluído.

  2. Clique em Editar infoTypes selecionados.

    Local do botão "Editar infoTypes selecionados"

  3. Para cada infoType que você quiser editar, use as listas suspensas para selecionar um nível de sensibilidade ou uma versão de detector.

  4. Clique em Confirmar.

  5. Clique em Concluído.

Adicionar infoTypes personalizados

Nesta seção, descrevemos como adicionar um infoType personalizado com base em um conjunto subjacente de dados. Os dados subjacentes podem ser qualquer um destes:

  • Uma lista de palavras ou frases que você fornece inline na configuração da inspeção.
  • Uma lista de palavras ou frases armazenadas em um arquivo de texto no Cloud Storage.

  • Uma grande lista de palavras ou frases armazenadas em um grande arquivo de texto no Cloud Storage ou em uma coluna no BigQuery.

    Para esse tipo, primeiro crie um infoType armazenado que aponte para o dicionário personalizado grande antes de executar essa tarefa.

  • Uma expressão regular fornecida inline na configuração da inspeção.

A reutilização do novo infoType personalizado depende da operação que você estava executando quando criou o infoType:

  • Se você criar um infoType personalizado ao criar um job de inspeção ou um acionador de job, o infoType personalizado estará disponível apenas para esse job ou esse acionador.

  • Se você criar um infoType personalizado ao criar um modelo de inspeção, ele ficará disponível para qualquer operação que usar o modelo de inspeção.

  • Se você criar um infoType personalizado ao configurar a criação de perfil, o Cloud DLP criará um novo modelo de inspeção a partir da sua configuração de inspeção. O infoType personalizado está disponível para qualquer operação que use esse novo modelo de inspeção.

Para mais informações sobre infoTypes personalizados, consulte Detectores de infoType personalizados.

Para adicionar um detector de infoType personalizado, faça o seguinte:

  1. Na seção InfoTypes, clique em Gerenciar infoTypes.
  2. Na guia Personalizado, clique em Adicionar infoType personalizado.

  3. Em Tipo, escolha o tipo de detector de infoType personalizado que você quer criar:

    • Palavras ou frases: corresponde a uma ou mais palavras ou frases inseridas no campo. É possível inserir até 128 KB de dados, o que equivale a milhares de entradas.

      Quando você seleciona esse tipo, o campo Lista de palavras ou frases é exibido. Digite a palavra ou frase que você quer corresponder ao Cloud DLP. Para fazer a correspondência com várias palavras ou frases, pressione Enter após cada entrada. Para mais informações, consulte Como criar um detector de dicionário personalizado regular.

    • Caminho do dicionário: corresponde a palavras ou frases armazenadas em um arquivo de texto no Cloud Storage. Use este infoType personalizado quando tiver centenas de milhares de palavras ou frases para pesquisar. Essa abordagem também é útil se sua lista contiver termos confidenciais e você não quiser armazená-los inline na configuração de inspeção.

      Quando você seleciona esse tipo, o campo Local do dicionário é exibido. Digite ou navegue até o caminho do Cloud Storage em que o arquivo de dicionário está armazenado. Para mais informações, consulte Como criar um detector de dicionário personalizado regular.

    • Regex: faz a correspondência do conteúdo com base em uma expressão regular.

      Quando você seleciona esse tipo, o campo Regex é exibido. Insira um padrão de expressão regular para corresponder a palavras e frases. Para mais informações, consulte a sintaxe de expressões regulares compatíveis.

    • InfoType armazenado: corresponde a palavras ou frases armazenadas em um grande arquivo de texto no Cloud Storage ou em uma única coluna no BigQuery.

      Esta opção adiciona um detector de dicionário personalizado grande. Use esse tipo de infoType personalizado se você tiver milhões de palavras ou frases para pesquisar.

      Para esse tipo, você já precisa ter criado um infoType armazenado que aponte para o dicionário personalizado grande subjacente.

      Quando você seleciona esse tipo, o campo Nome do infoType armazenado é exibido. Insira o nome completo do recurso do infoType armazenado.

  4. Em InfoType, insira um nome para o infoType personalizado a ser criado.

    Se você estiver criando um infoType personalizado do tipo InfoType armazenado, insira um nome diferente do nome do infoType armazenado.

  5. Em Probabilidade, selecione o nível de probabilidade padrão que você quer atribuir a todas as descobertas que correspondam a esse infoType personalizado. É possível ajustar ainda mais o nível de probabilidade de descobertas individuais usando as regras de hotword. Se você não especificar um valor padrão, o nível de probabilidade padrão será definido como VERY_LIKELY. Para mais informações, consulte Probabilidade de correspondência.

  6. Em Sensibilidade, selecione o nível de sensibilidade que você quer atribuir a todas as descobertas que correspondem a esse infoType personalizado. Se você não especificar um valor, os níveis de sensibilidade dessas descobertas serão definidos como HIGH.

    As pontuações de sensibilidade são usadas em perfis de dados. Ao criar o perfil dos dados, o Cloud DLP usa as pontuações de sensibilidade dos infoTypes para calcular o nível de confidencialidade.

  7. Clique em Concluído.

  8. Opcional: para adicionar outro infoType personalizado, clique novamente em Adicionar infoType personalizado.

  9. Clique em Concluído.

A seguir