Schnellstart: Mit dem Befehlszeilentool arbeiten

Auf dieser Seite wird gezeigt, wie grundlegende Aufgaben in der Cloud Data Loss Prevention API mithilfe einer Befehlszeilenschnittstelle ausgeführt werden.

Vorbereitung

Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

Wählen Sie in der Cloud Console auf der Seite für die Projektauswahl ein Cloud-Projekt aus oder erstellen Sie eines.

Hinweis: Wenn Sie die Ressourcen, die Sie in diesem Verfahren erstellen, nicht behalten möchten, erstellen Sie ein Projekt, anstatt ein vorhandenes Projekt auszuwählen. Wenn Sie fertig sind, können Sie das Projekt löschen und dadurch alle mit dem Projekt verknüpften Ressourcen entfernen.

Zur Projektauswahl

Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

Aktivieren Sie die DLP API.
Aktivieren Sie die API

Authentifizierung einrichten:
1. Wechseln Sie in der Cloud Console zur Seite Dienstkontoschlüssel erstellen.
  Zur Seite "Dienstkontoschlüssel erstellen"
2. Wählen Sie aus der Liste Dienstkonto die Option Neues Dienstkonto aus.
3. Geben Sie im Feld Dienstkontoname einen Namen ein.
4. Wählen Sie in der Liste Rolle die Option Projekt > Inhaber aus.
  
  Hinweis: Über das Feld Rolle wird Ihr Dienstkonto für den Zugriff auf Ressourcen autorisiert. Sie können dieses Feld später in der Cloud Console aufrufen und ändern. Wenn Sie eine Produktionsanwendung entwickeln, müssen Sie detailliertere Berechtigungen als Projekt > Inhaber angeben. Weitere Informationen finden Sie unter Dienstkonten Rollen zuweisen.
5. Klicken Sie auf Erstellen. Eine JSON-Datei mit Ihrem Schlüssel wird auf Ihren Computer heruntergeladen.

Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.
Beispiel: Linux oder macOS

Geben Sie für [PATH] den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Beispiel:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Beispiel: Windows

Geben Sie für [PATH] den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.

Mit PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Beispiel:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
```
Mit Eingabeaufforderung:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Laden Sie Node.js und NPM herunter und installieren Sie beides.

Berechtigungen

Für die Inspektion von Inhalten ist die Berechtigung serviceusage.services.use für das in parent angegebene Projekt erforderlich. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

So weisen Sie einem Nutzer die Rolle dlp.user auf Projektebene zu:

Web-UI

Öffnen Sie in der Google Cloud Console die Seite "Cloud Identity and Access Management".
IAM-Seite öffnen
Wenn noch kein Projekt ausgewählt wurde, klicken Sie auf Projekt auswählen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
Klicken Sie auf der Seite Cloud Identity and Access Management auf Hinzufügen.
Gehen Sie im Dialogfeld Mitglieder hinzufügen so vor:
- Geben Sie unter Mitglieder die E-Mail-Adresse des Nutzers ein: test@example.com.
- Für Rollen klicken Sie auf Rolle auswählen und wählen dann Cloud DLP > DLP-Nutzer aus.
Klicken Sie auf Hinzufügen.

Befehlszeile

Geben Sie den folgenden Befehl ein, um eine einzelne Bindung in die Cloud IAM-Richtlinie des Projekts einzufügen. Ersetzen Sie [PROJECT_ID] durch Ihre Projekt-ID und "[SERVICE_ID]" durch das zu verwendende Dienstkonto.
```
gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user
```
Der Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Cloud DLP CLI-App einrichten

Klonen Sie die Node.js-DLP-Clientbibliothek oder laden Sie die entsprechende ZIP-Datei herunter.
Öffnen Sie ein Befehlszeilentool und wechseln Sie zum Verzeichnis samples.
Installieren Sie die Abhängigkeiten der Anwendung, führen Sie dazu im Verzeichnis samples den Befehl npm install aus.
Erstellen Sie, falls noch nicht geschehen, die Umgebungsvariable GCLOUD_PROJECT und legen Sie sie auf die Projekt-ID des Google Cloud-Projekts fest, das Sie für die Verwendung mit Cloud DLP eingerichtet haben.

String auf vertrauliche Informationen prüfen

In diesem Abschnitt wird beschrieben, wie Sie mit dem Befehl inspect string den Dienst anweisen, Beispieltext zu scannen.

Starten Sie ein Befehlszeilentool und öffnen Sie dort im Beispiel-Repository für Node.js. den Ordner samples.

Führen Sie diesen Befehl aus:

node inspect.js string "My email address is joe@example.com."

Sie sollten folgende Ausgabe erhalten:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY

Glückwunsch! Sie haben Ihre erste Anfrage an die Cloud Data Loss Prevention API gesendet.

Weitere Informationen

Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern zu beginnen und sensible Daten aus Text zu entfernen.
Lesen Sie Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
Sehen Sie sich die Service API-Referenz und die API-Referenz zur Node.js-Clientbibliothek an.