Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Schnellstart: Mit dem Befehlszeilentool arbeiten

Auf dieser Seite wird gezeigt, wie grundlegende Aufgaben in der Cloud Data Loss Prevention API mithilfe einer Befehlszeilenschnittstelle ausgeführt werden. Insbesondere geht es in dieser Kurzanleitung darum, einen kurzen String zur Prüfung an die DLP API zu senden.

Hinweis

  1. Melden Sie sich bei Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die DLP API.

    Aktivieren Sie die API

  5. Authentifizierung einrichten:
    1. Wechseln Sie in der Cloud Console zur Seite Dienstkontoschlüssel erstellen.

      Zur Seite „Dienstkontoschlüssel erstellen“
    2. Wählen Sie aus der Liste Dienstkonto die Option Neues Dienstkonto aus.
    3. Geben Sie im Feld Dienstkontoname einen Namen ein.
    4. Wählen Sie in der Liste Rolle die Option Projekt > Inhaber

    5. Klicken Sie auf Erstellen. Eine JSON-Datei mit Ihrem Schlüssel wird auf Ihren Computer heruntergeladen.
  6. Legen Sie für die Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS den Pfad der JSON-Datei fest, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shellsitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable noch einmal festlegen.

  7. Laden Sie Node.js und NPM herunter und installieren Sie beides.

Berechtigungen

Die Prüfung von Inhalten erfordert die Berechtigung serviceusage.services.use für das Projekt, das in parent angegeben ist. Die Rollen roles/editor, roles/owner und roles.dlp.user enthalten die erforderliche Berechtigung. Sie können aber auch Ihre eigene benutzerdefinierte Rolle definieren.

So weisen Sie Ihrem Nutzer die Rolle dlp.user auf Projektebene zu:

Web-UI

  1. Öffnen Sie in der Google Cloud Console die Seite "IAM".

    Seite "IAM" öffnen

  2. Wenn noch kein Projekt ausgewählt wurde, klicken Sie in der Projektauswahl auf Projekt auswählen.

  3. Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.

  4. Gehen Sie auf der IAM-Seite so vor:

    • Klicken Sie auf Hinzufügen, um einen neuen Nutzer hinzuzufügen.
    • Wenn Sie einem vorhandenen Nutzer die Rolle dlp.user hinzufügen möchten, klicken Sie für diesen Nutzer auf Mitglied bearbeiten und anschließend auf Weitere Rolle hinzufügen im Bereich Berechtigungen bearbeiten.

  5. Im Bereich Mitglieder hinzufügen:

    • Geben Sie die E-Mail-Adresse des Nutzers, den Sie hinzufügen, z. B. test@example.com, in das Feld Neue Mitglieder ein.
    • Für Rollen klicken Sie auf Rolle auswählen und wählen dann Cloud DLP > DLP-Nutzer aus.

  6. Klicken Sie auf Add.

Weitere Informationen finden Sie unter IAM-Rolle zuweisen.

Befehlszeile

  1. Geben Sie den folgenden Befehl ein, um der IAM-Richtlinie des Projekts eine einzelne Bindung hinzuzufügen. Ersetzen Sie PROJECT-ID durch Ihre Projekt-ID und SERVICE-ID durch das zu verwendende Dienstkonto.

    gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user

  2. Der folgende Befehl schreibt die aktualisierte Richtlinie in das Konsolenfenster. Ersetzen Sie die E-Mail-Adresse durch die E-Mail-Adresse des Nutzers, den Sie hinzufügen.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Cloud DLP CLI-App einrichten

  1. Klonen Sie die Node.js-DLP-Clientbibliothek oder laden Sie sie herunter und entpacken Sie die heruntergeladene Datei.

  2. Öffnen Sie ein Befehlszeilentool und wechseln Sie zum Verzeichnis samples innerhalb des erweiterten Verzeichnisses.

  3. Installieren Sie die Abhängigkeiten der Anwendung, führen Sie dazu im Verzeichnis samples den Befehl npm install aus.

  4. Erstellen Sie, falls noch nicht geschehen, die Umgebungsvariable GCLOUD_PROJECT und legen Sie sie auf die ID des Google Cloud-Projekts fest, das Sie für die Verwendung mit Cloud DLP eingerichtet haben.

String auf vertrauliche Informationen überprüfen

In diesem Abschnitt erfahren Sie, wie Sie den Dienst bitten können, Beispieltext anhand des Beispielskripts inspectString Node.js zu scannen. Falls noch nicht geschehen, öffnen Sie ein Befehlszeilentool und wechseln Sie zum Ordner samples des Node.js-Beispiel-Repositorys, das Sie im vorherigen Abschnitt heruntergeladen und entpackt haben.

  • Führen Sie den folgenden Befehl aus und ersetzen Sie dabei PROJECT-ID durch Ihre Projekt-ID:

    node inspectString.js PROJECT-ID "My email address is joe@example.com."

Sie erhalten die folgende Ausgabe:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

Sie haben Ihre erste Anfrage jetzt an die DLP API gesendet.

Nächste Schritte