Supervisa tu uso de la Protección de datos sensibles

En esta página, se describe cómo usar Cloud Monitoring para ver y graficar datos de métricas sobre el uso de la protección de datos sensibles.

La protección de datos sensibles envía telemetría detallada sobre el uso de la protección de datos sensibles a Monitoring. Esto puede ser útil para supervisar los resultados inesperados, la cantidad de datos analizados o transformados, los errores en los trabajos o los activadores de trabajos y los gastos.

Consulta las métricas de protección de datos sensibles en Monitoring

Si usas el Explorador de métricas en Cloud Monitoring, puedes analizar los datos de métricas disponibles para obtener estadísticas sobre el uso de la protección de datos sensibles. Monitoring admite una amplia variedad de métricas, que puedes combinar con filtros y agregaciones para obtener vistas nuevas y detalladas.

Para consultar las métricas de un recurso supervisado usando el Explorador de métricas, haz lo siguiente:

  1. En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego,  Explorador de métricas:

    Ir al Explorador de métricas

  2. En el elemento Métrica, expande el menú Seleccionar una métrica y, luego, selecciona un tipo de recurso y un tipo de métrica. Por ejemplo, para graficar la utilización de CPU de una máquina virtual, haz lo siguiente:
    1. (Opcional) Para reducir las opciones del menú, ingresa parte del nombre de la métrica en la Barra de filtros. En este ejemplo, ingresa utilization.
    2. En el menú Recursos activos, selecciona Instancia de VM.
    3. En el menú Categorías de métricas activas, selecciona Instancia.
    4. En el menú Métricas activas, selecciona Uso de CPU y, luego, haz clic en Aplicar.
  3. Para filtrar qué series temporales se muestran, usa el elemento Filtrar.

  4. Para combinar series temporales, usa los menús del elemento Agregación. Por ejemplo, para mostrar el uso de CPU de tus VM, según su zona, configura el primer menú como Media y el segundo menú como zone.

    Todas las series temporales se muestran cuando el primer menú del elemento Agregación se establece en Sin agregación. La configuración predeterminada del elemento Agregación se determina según el tipo de métrica que seleccionaste.

Si quieres ver las métricas específicas de la protección de datos sensibles en el Explorador de métricas, busca con dlp.googleapis.com para definir mejor los resultados de la búsqueda.

Para ver métricas de la API en el Explorador de métricas, selecciona API consumida como el tipo de recurso y, luego, usa las opciones de agregación y filtro para definir mejor los datos.

Una vez que hayas encontrado las métricas que deseas, puedes usar Monitoring para crear paneles y alertas personalizados que te ayudarán a supervisar y mantener una aplicación sólida.

Representar gráficamente las métricas

Puedes graficar métricas si las agregas mediante la agregación avanzada. Usa la siguiente configuración:

  • Aligner (Alineador): SUM
  • Alignment Period (Período de alineación): 1440
Configuración de las métricas de Cloud Monitoring
Configuración de métricas de Cloud Monitoring (haz clic para ampliar).

Obtendrás un gráfico con los resultados por día.

Configuración de las métricas de Cloud Monitoring
Configuración de las métricas de Cloud Monitoring (haz clic para ampliar).

Cloud Monitoring admite alertas en todas las métricas. Con las métricas de protección de datos sensibles, puedes generar alertas sobre los casos de uso que incluyen los siguientes:

  • Supervisar content_bytes_inspected_count o content_bytes_transformed_count para alertar cuando la inversión haya excedido el presupuesto destinado a un día
  • Alertar cuando la cantidad total de resultados para un Infotipo específico exceda un límite. Por ejemplo, puedes compilar una alerta si los resultados de CREDIT_CARD_NUMBER superan la cantidad 0 en un proyecto determinado en el que no debe existir PII

Métricas disponibles

Nota: Los siguientes nombres de tipos de métricas deben tener el prefijo dlp.googleapis.com/. Ese prefijo se omitió en las entradas de la tabla.

Tipo de métrica
Nombre visible
Clase, tipo, unidad
Etapa de lanzamiento
Descripción
Etiquetas
finding_count
Cantidad de resultados
DELTAINT64By Es la cantidad de resultados por segundo. Solo se propaga para los trabajos en los que se incluye la acción PublishToStackdriver.
content_bytes_inspected_count
Bytes de contenido inspeccionados
DELTAINT64By Es la cantidad de bytes inspeccionados en los métodos de contenido por segundo.
content_bytes_transformed_count
Bytes de contenido transformados
DELTAINT64By Es la cantidad de bytes transformados en los métodos de contenido por segundo.
storage_bytes_inspected_count
Bytes de almacenamiento inspeccionados
DELTAINT64By Cantidad de bytes inspeccionados en trabajos de protección de datos sensibles.
storage_bytes_transformed_count
Bytes de almacenamiento transformados
DELTAINT64By Cantidad de bytes transformados en trabajos de protección de datos sensibles.
job_result_count
Resultados de trabajos
DELTAINT641 Resultados de los trabajos de protección de datos sensibles. El valor es verdadero si el trabajo tuvo éxito. De lo contrario, es falso.
job_trigger_run_count
Ejecuciones del activador de trabajos
DELTAINT641 Resultados de las ejecuciones del activador de trabajos.