Cloud Data Loss Prevention（Cloud DLP）は機密データの保護の一部になりました。API 名に変わりはありません。Cloud Data Loss Prevention API（DLP API）です。機密データの保護を構成するサービスについては、機密データの保護の概要をご覧ください。

機密データの保護の使用状況をモニタリングする

このページでは、Cloud Monitoring を使用して機密データの保護の使用状況に関する指標データを表示し、グラフ化する方法について説明します。

機密データの保護は、機密データの保護の使用状況に関する詳細なテレメトリーを Monitoring に送信します。これは、予期しない結果、スキャンまたは変換されたデータの量、ジョブトリガーまたはジョブのエラー、費用をモニタリングするために利用できます。

Monitoring で機密データの保護指標を表示する

Cloud Monitoring で Metrics Explorer を使用すると、使用可能な指標データを深掘りして、機密データの保護の使用状況に関する分析情報を得ることができます。Monitoring はさまざまな指標をサポートしています。これらの指標とフィルタや集計を組み合わせて、知見に満ちた新しい表示を得ることができます。

Metrics Explorer を使用してモニタリング対象リソースの指標を表示する手順は次のとおりです。

Google Cloud コンソールのナビゲーションパネルでモニタリングを選択し、次に Metrics Explorer を選択します。
Metrics Explorer に移動
[指標] 要素で [指標を選択] メニューを開き、リソースタイプと指標タイプを選択します。たとえば、仮想マシンの CPU 使用率をグラフ化する手順は次のとおりです。
1. （省略可）メニューのオプションを減らすには、フィルタバーに指標名の一部を入力します。この例では、「utilization」と入力します。
2. [有効なリソース] メニューで、[VM インスタンス] を選択します。
3. [有効な指標カテゴリ] メニューで、[インスタンス] を選択します。
4. [有効な指標] メニューで [CPU 使用率] を選択し、[適用] をクリックします。
表示される時系列をフィルタするには、[フィルタ] 要素を使用します。
時系列を結合するには、[集計] 要素のメニューを使用します。たとえば、ゾーンに基づいて VM の CPU 使用率を表示するには、最初のメニューを [平均] に設定し、2 番目のメニューを [ゾーン] に設定します。

[集計] 要素の最初のメニューが [未集計] に設定されている場合は、すべての時系列が表示されます。[集計] 要素のデフォルト設定は、選択した指標タイプによって決まります。

Metrics Explorer で機密データの保護固有の指標を表示するには、dlp.googleapis.com で検索して検索結果を絞り込みます。

Metrics Explorer で API 指標を表示するには、リソースタイプとして [Consumed API] を選択し、フィルタと集計のオプションを使用してデータを絞り込みます。

目的の指標が見つかったら、Monitoring を使用してカスタムダッシュボードとアラートを作成し、継続的にモニタリングすることで堅牢なアプリケーションを維持できます。

指標をグラフ化する

Advanced Aggregation を使用して指標を集計することで、指標をグラフ化できます。次の設定を使用します。

Aligner: SUM
Alignment Period: 1440

1 日の結果を示すグラフが表示されます。

Cloud Monitoring では、すべての指標に関するアラートがサポートされています。機密データの保護指標を使用すると、次のようなユースケースでアラートを送信することができます。

content_bytes_inspected_count や content_bytes_transformed_count をモニタリングして、費用が 1 日あたりの予算を超えた場合にアラートを送信します。
検出結果の合計数や特定の infoType の検出結果の数がしきい値を超えた場合にアラートを送信します。たとえば、PII が存在しない特定のプロジェクトで CREDIT_CARD_NUMBER の結果が 0 を超えた場合にアラートを作成できます。

利用可能な指標

次の指標タイプ名の前には、dlp.googleapis.com/ が付加されます。この接頭辞は、表中の項目では省略されています。

指標タイプ表示名
種類、タイプ、単位リリースステージ	説明ラベル
`finding_count` 結果の数
`DELTA`, `INT64`, `By`	1 秒あたりの結果の数。アクション `PublishToStackdriver` が含まれるジョブに対してのみ値が入ります。
`content_bytes_inspected_count` 検査されたコンテンツバイト数
`DELTA`, `INT64`, `By`	コンテンツメソッドで検査される 1 秒あたりのバイト数。
`content_bytes_transformed_count` 変換されたコンテンツバイト数
`DELTA`, `INT64`, `By`	コンテンツメソッドで変換された 1 秒あたりのバイト数。
`storage_bytes_inspected_count` 検査されたストレージバイト数
`DELTA`, `INT64`, `By`	機密データの保護ジョブで検査されたバイト数。
`storage_bytes_transformed_count` 変換されたストレージバイト数
`DELTA`, `INT64`, `By`	機密データの保護ジョブで変換されたバイト数。
`job_result_count` ジョブの結果
`DELTA`, `INT64`, `1`	機密データの保護ジョブの結果。ジョブが成功した場合は true、それ以外の場合は false。
`job_trigger_run_count` ジョブトリガーの実行
`DELTA`, `INT64`, `1`	ジョブトリガー実行の結果。