Schnellstart: Mit dem Befehlszeilentool arbeiten

Auf dieser Seite wird gezeigt, wie grundlegende Aufgaben in der Cloud Data Loss Prevention API mithilfe einer Befehlszeilenschnittstelle ausgeführt werden. Insbesondere geht es in dieser Kurzanleitung darum, einen kurzen String zur Prüfung an die DLP API zu senden.

Hinweis

Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

Hinweis: Wenn Sie die Ressourcen, die Sie in diesem Verfahren erstellen, nicht behalten möchten, erstellen Sie ein Projekt, anstatt ein vorhandenes Projekt auszuwählen. Wenn Sie fertig sind, können Sie das Projekt löschen und dadurch alle mit dem Projekt verknüpften Ressourcen entfernen.

Zur Projektauswahl

Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

Aktivieren Sie die DLP API.
Aktivieren Sie die API

Authentifizierung einrichten:
1. Wechseln Sie in der Cloud Console zur Seite Dienstkontoschlüssel erstellen.
  Zur Seite „Dienstkontoschlüssel erstellen“
2. Wählen Sie aus der Liste Dienstkonto die Option Neues Dienstkonto aus.
3. Geben Sie im Feld Dienstkontoname einen Namen ein.
4. Wählen Sie in der Liste Rolle die Option Projekt > Inhaber
  
  Hinweis: Das Feld Rolle hat Einfluss darauf, auf welche Ressourcen in Ihrem Projekt das Dienstkonto zugreifen kann. Sie können diese Rollen später widerrufen oder zusätzliche Rollen erteilen. In Produktionsumgebungen sollten Sie die Inhaber-, Bearbeiter- und Betrachterrolle nicht zuweisen. Weitere Informationen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
5. Klicken Sie auf Erstellen. Eine JSON-Datei mit Ihrem Schlüssel wird auf Ihren Computer heruntergeladen.

Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.
Beispiel: Linux oder macOS

Geben Sie für [PATH] den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Beispiel:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Beispiel: Windows

Geben Sie für [PATH] den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält.

Mit PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Beispiel:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
```
Mit Eingabeaufforderung:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Laden Sie Node.js und NPM herunter und installieren Sie beides.

Berechtigungen

Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use für das Projekt, das in parent angegeben ist. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

So weisen Sie Ihrem Nutzer die Rolle dlp.user auf Projektebene zu:

Web-UI

Öffnen Sie in der Google Cloud Console die Seite "IAM".
Seite "IAM" öffnen
Wenn noch kein Projekt ausgewählt wurde, klicken Sie in der Projektauswahl auf Projekt auswählen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
Gehen Sie auf der IAM-Seite so vor:
- Klicken Sie auf Hinzufügen, um einen neuen Nutzer hinzuzufügen.
- Wenn Sie einem vorhandenen Nutzer die Rolle dlp.user hinzufügen möchten, klicken Sie für diesen Nutzer auf Mitglied bearbeiten und anschließend auf Weitere Rolle hinzufügen im Bereich Berechtigungen bearbeiten.
Im Bereich Mitglieder hinzufügen:
- Geben Sie die E-Mail-Adresse des Nutzers, den Sie hinzufügen, z. B. test@example.com, in das Feld Neue Mitglieder ein.
- Für Rollen klicken Sie auf Rolle auswählen und wählen dann Cloud DLP > DLP-Nutzer aus.
Klicken Sie auf Add.

Weitere Informationen finden Sie unter IAM-Rolle zuweisen.

Befehlszeile

Geben Sie den folgenden Befehl ein, um der IAM-Richtlinie des Projekts eine einzelne Bindung hinzuzufügen. Ersetzen Sie PROJECT-ID durch Ihre Projekt-ID und SERVICE-ID durch das zu verwendende Dienstkonto.
```
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
```
Der folgende Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster. Ersetzen Sie die E-Mail-Adresse durch die E-Mail-Adresse des Nutzers, den Sie hinzufügen.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Cloud DLP CLI-App einrichten

Klonen Sie die Node.js-DLP-Clientbibliothek oder laden Sie sie herunter und entpacken Sie die heruntergeladene Datei.
Öffnen Sie ein Befehlszeilentool und wechseln Sie zum Verzeichnis samples innerhalb des erweiterten Verzeichnisses.
Installieren Sie die Abhängigkeiten der Anwendung, führen Sie dazu im Verzeichnis samples den Befehl npm install aus.
Erstellen Sie, falls noch nicht geschehen, die Umgebungsvariable GCLOUD_PROJECT und legen Sie sie auf die ID des Google Cloud-Projekts fest, das Sie für die Verwendung mit Cloud DLP eingerichtet haben.
Linux oder macOS
```
export GCLOUD_PROJECT="[PROJECT-ID]"
```
Windows

Mit PowerShell:
```
$env:GCLOUD_PROJECT="[PROJECT-ID]"
```
Mit Eingabeaufforderung:
```
set GCLOUD_PROJECT=[PROJECT-ID]
```

String auf vertrauliche Informationen überprüfen

In diesem Abschnitt erfahren Sie, wie Sie den Dienst bitten können, Beispieltext anhand des Beispielskripts inspectString Node.js zu scannen. Falls noch nicht geschehen, öffnen Sie ein Befehlszeilentool und wechseln Sie zum Ordner samples des Node.js-Beispiel-Repositorys, das Sie im vorherigen Abschnitt heruntergeladen und entpackt haben.

Führen Sie den folgenden Befehl aus und ersetzen Sie dabei PROJECT-ID durch Ihre Projekt-ID:
```
node inspectString.js PROJECT-ID "My email address is joe@example.com."
```

Sie erhalten die folgende Ausgabe:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY

Sie haben Ihre erste Anfrage jetzt an die DLP API gesendet.

Nächste Schritte

Lesen Sie Anleitungen, um mit der Prüfung von Text und Bildern zu beginnen und sensible Daten aus Text zu entfernen.
Lesen Sie Konzepte, um die Prüfung, das Entfernen von Daten, InfoTypes und die Wahrscheinlichkeit besser zu verstehen.
Sehen Sie sich die Service API-Referenz und die API-Referenz zur Node.js-Clientbibliothek an.