Cloud Monitoring

Cloud Data Loss Prevention(DLP)は、Cloud DLP の使用状況に関する詳細なテレメトリーを Cloud Monitoring に送信します。これは、予期しない結果、スキャンまたは変換されたデータの量、ジョブトリガーまたはジョブのエラー、費用をモニタリングするために利用できます。

Cloud DLP での Cloud Monitoring の使用

Cloud Monitoring で Metrics Explorer を使用すると、使用可能な指標データを調べて、Cloud DLP の使用状況を分析できます。Monitoring はさまざまな指標をサポートしています。これらの指標とフィルタや集計を組み合わせて、知見に満ちた新しい表示を得ることができます。

Metrics Explorer を使用してモニタリング対象リソースの指標を表示する方法は次のとおりです。

  1. Google Cloud Console で [Monitoring] を選択するか、次のボタンを使用します。
    [Monitoring] に移動
  2. [Monitoring] のナビゲーション パネルで、 [Metrics Explorer] をクリックします。
  3. モニタリング対象リソースの名前を [Find resource type and metric] テキスト ボックスに入力します。

Metrics Explorer で Cloud DLP 固有の指標を表示するには、dlp.googleapis.com で検索して検索結果を絞り込みます。

Metrics Explorer で API 指標を表示するには、リソースタイプとして [Consumed API] を選択し、フィルタと集計のオプションを使用してデータを絞り込みます。

目的の指標が見つかったら、Monitoring を使用してカスタム ダッシュボードとアラートを作成し、継続的にモニタリングすることで堅牢なアプリケーションを維持できます。

モニタリングとグラフ作成の指標

指標をグラフ化する際に最もよく使われる方法は、Advanced Aggregation と次の設定を使用して集約することです。

  • Aligner: SUM
  • Alignment Period: 1440
Cloud Monitoring の指標構成(クリックして拡大)

これにより、1 日あたりの結果を示すグラフが表示されます。

Cloud Monitoring の指標構成(クリックして拡大)

Cloud Monitoring では、すべての指標に関するアラートがサポートされています。Cloud DLP 指標を使用すると、次のようなユースケースでアラートを送信することができます。

  • content_bytes_inspected_countcontent_bytes_transformed_count をモニタリングして、費用が 1 日あたりの予算を超えた場合にアラートを送信します。
  • 検出結果の合計数や特定の infoType の検出結果の数がしきい値を超えた場合にアラートを送信します。たとえば、PII が存在しない特定のプロジェクトで CREDIT_CARD_NUMBER の結果が 0 を超えた場合にアラートを作成できます。

利用可能な指標

指標のリリース ステージ: ベータ版

指標タイプ
表示名
種類、タイプ、単位
リリース ステージ
説明
ラベル
finding_count
結果の数
DELTAINT64By
(ベータ版)
1 秒あたりの結果の数。アクション PublishToStackdriver が含まれるジョブに対してのみ値が入ります。
content_bytes_inspected_count
検査されたコンテンツ バイト数
DELTAINT64By
(ベータ版)
コンテンツ メソッドで検査される 1 秒あたりのバイト数。
content_bytes_transformed_count
変換されたコンテンツ バイト数
DELTAINT64By
(ベータ版)
コンテンツ メソッドで変換された 1 秒あたりのバイト数。
storage_bytes_inspected_count
検査されたストレージ バイト数
DELTAINT64By
(ベータ版)
Cloud DLP ジョブで検査されたバイト数。
storage_bytes_transformed_count
変換されたストレージ バイト数
DELTAINT64By
(ベータ版)
Cloud DLP ジョブで変換されたバイト数。
job_result_count
ジョブの結果
DELTAINT641
(ベータ版)
Cloud DLP ジョブの結果。ジョブが成功した場合は true、それ以外の場合は false。
job_trigger_run_count
ジョブトリガーの実行
DELTAINT641
(ベータ版)
ジョブトリガー実行の結果。