Auf dieser Seite wird gezeigt, wie grundlegende Aufgaben in der Cloud Data Loss Prevention API mithilfe einer Befehlszeilenschnittstelle ausgeführt werden. Insbesondere geht es in dieser Kurzanleitung darum, einen kurzen String zur Prüfung an die DLP API zu senden.
Hinweis
-
Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Aktivieren Sie die DLP API.
- Authentifizierung einrichten:
-
Wechseln Sie in der Cloud Console zur Seite Dienstkontoschlüssel erstellen.
Zur Seite „Dienstkontoschlüssel erstellen“ - Wählen Sie aus der Liste Dienstkonto die Option Neues Dienstkonto aus.
- Geben Sie im Feld Dienstkontoname einen Namen ein.
Wählen Sie in der Liste Rolle die Option Projekt > Inhaber
- Klicken Sie auf Erstellen. Eine JSON-Datei mit Ihrem Schlüssel wird auf Ihren Computer heruntergeladen.
-
-
Legen Sie für die Umgebungsvariable
GOOGLE_APPLICATION_CREDENTIALS
den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen. - Laden Sie Node.js und NPM herunter und installieren Sie beides.
Berechtigungen
Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use
für das Projekt, das in parent
angegeben ist. Die Rollen roles/editor
, roles/owner
und roles.dlp.user
enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.
So weisen Sie Ihrem Nutzer die Rolle dlp.user
auf Projektebene zu:
Web-UI
Öffnen Sie in der Google Cloud Console die Seite "IAM".
Wenn noch kein Projekt ausgewählt wurde, klicken Sie in der Projektauswahl auf Projekt auswählen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
Gehen Sie auf der IAM-Seite so vor:
- Klicken Sie auf Hinzufügen, um einen neuen Nutzer hinzuzufügen.
- Wenn Sie einem vorhandenen Nutzer die Rolle
dlp.user
hinzufügen möchten, klicken Sie für diesen Nutzer auf Mitglied bearbeiten und anschließend auf Weitere Rolle hinzufügen im Bereich Berechtigungen bearbeiten.
Im Bereich Mitglieder hinzufügen:
- Geben Sie die E-Mail-Adresse des Nutzers, den Sie hinzufügen, z. B.
test@example.com
, in das Feld Neue Mitglieder ein. - Für Rollen klicken Sie auf Rolle auswählen und wählen dann Cloud DLP > DLP-Nutzer aus.
- Geben Sie die E-Mail-Adresse des Nutzers, den Sie hinzufügen, z. B.
Klicken Sie auf Add.
Weitere Informationen finden Sie unter IAM-Rolle zuweisen.
Befehlszeile
Geben Sie den folgenden Befehl ein, um der IAM-Richtlinie des Projekts eine einzelne Bindung hinzuzufügen. Ersetzen Sie PROJECT-ID durch Ihre Projekt-ID und SERVICE-ID durch das zu verwendende Dienstkonto.
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
Der folgende Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster. Ersetzen Sie die E-Mail-Adresse durch die E-Mail-Adresse des Nutzers, den Sie hinzufügen.
bindings: - members: - group: test@example.com role: roles/dlp.user
Cloud DLP CLI-App einrichten
Klonen Sie die Node.js-DLP-Clientbibliothek oder laden Sie sie herunter und entpacken Sie die heruntergeladene Datei.
Öffnen Sie ein Befehlszeilentool und wechseln Sie zum Verzeichnis
samples
innerhalb des erweiterten Verzeichnisses.Installieren Sie die Abhängigkeiten der Anwendung, führen Sie dazu im Verzeichnis
samples
den Befehlnpm install
aus.Erstellen Sie, falls noch nicht geschehen, die Umgebungsvariable
GCLOUD_PROJECT
und legen Sie sie auf die ID des Google Cloud-Projekts fest, das Sie für die Verwendung mit Cloud DLP eingerichtet haben.
String auf vertrauliche Informationen überprüfen
In diesem Abschnitt erfahren Sie, wie Sie den Dienst bitten können, Beispieltext anhand des Beispielskripts inspectString
Node.js zu scannen. Falls noch nicht geschehen, öffnen Sie ein Befehlszeilentool und wechseln Sie zum Ordner samples
des Node.js-Beispiel-Repositorys, das Sie im vorherigen Abschnitt heruntergeladen und entpackt haben.
Führen Sie den folgenden Befehl aus und ersetzen Sie dabei PROJECT-ID durch Ihre Projekt-ID:
node inspectString.js PROJECT-ID "My email address is joe@example.com."
Sie erhalten die folgende Ausgabe:
Findings: Quote: joe@example.com Info type: EMAIL_ADDRESS Likelihood: LIKELY
Sie haben Ihre erste Anfrage jetzt an die DLP API gesendet.
Nächste Schritte
- Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern zu beginnen und sensible Daten aus Text zu entfernen.
- Lesen Sie Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
- Sehen Sie sich die Service API-Referenz und die API-Referenz zur Node.js-Clientbibliothek an.