Esta página foi traduzida pela API Cloud Translation.
Switch to English

Guia de início rápido: como usar a ferramenta de linha de comando

Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando. Especificamente, este guia de início rápido aborda o envio de uma pequena string à API DLP para inspeção.

Antes de começar

  1. Faça login na sua conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar a página do seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API DLP.

    Ative a API

  5. Configurar a autenticação:
    1. No Console do Cloud, acesse a página Criar chave da conta de serviço.

      Acessar página "Criar chave da conta de serviço"
    2. Na lista Conta de serviço, selecione Nova conta de serviço.
    3. No campo Nome da conta de serviço, insira um nome.
    4. Na lista Papel, selecione Projeto > Proprietário.

    5. Clique em Criar. O download de um arquivo JSON que contém sua chave é feito no seu computador.
  6. Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.

  7. Faça o download do Node.js e do NPM e instale-os.

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para dar ao usuário o papel dlp.user no nível do projeto:

IU da Web

  1. Abra a página "IAM" no Console do Google Cloud.

    Abrir a página do IAM

  2. Se um projeto ainda não tiver sido selecionado, clique em Selecionar um projeto no seletor de projetos.

  3. Selecione o projeto e clique em Abrir.

  4. Na página do IAM:

    • Para adicionar um novo usuário, clique em Adicionar.
    • Para adicionar o papel dlp.user a um usuário existente, clique em Editar membro para esse usuário e, em seguida, clique em Adicionar outro papel no painel Editar permissões.

  5. No painel Adicionar membros:

    • No campo Novos membros, digite o endereço de e-mail do usuário que você está adicionando, por exemplo, test@example.com.
    • Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.

  6. Clique em Add.

Para mais informações, consulte Conceder um papel de IAM.

Linha de comando

  1. Para adicionar uma vinculação única à política de IAM do projeto, digite o comando a seguir. Substitua PROJECT-ID pelo ID do projeto e SERVICE-ID pela conta de serviço a ser usada.

    gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user

  2. O comando a seguir grava a política atualizada na janela do console. Substitua o endereço de e-mail pelo endereço do usuário que você está adicionando.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Configurar o aplicativo CLI do Cloud DLP

  1. Faça a clonagem ou o download de um arquivo ZIP da biblioteca de cliente do DLP do Node.js. e expanda o arquivo salvo.

  2. Abra uma ferramenta de linha de comando e navegue até o diretório samples no diretório expandido.

  3. Instale as dependências do aplicativo executando npm install enquanto estiver no diretório samples.

  4. Se você ainda não tiver feito isso, crie a variável de ambiente GCLOUD_PROJECT e defina-a como o ID do projeto do Google Cloud que você configurou para usar com o Cloud DLP.

Verificar se há informações confidenciais em uma string

Nesta seção, mostramos como solicitar que o serviço verifique o texto de amostra usando o script Node.js de exemplo inspectString. Caso ainda não tenha feito isso, abra uma ferramenta de linha de comando e navegue até a pasta samples do repositório de amostras do Node.js que você salvou e expandiu na seção anterior.

  • Execute o seguinte comando, substituindo PROJECT-ID pelo ID do projeto:

    node inspectString.js PROJECT-ID "My email address is joe@example.com."

Você receberá a seguinte resposta:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY
  

Você enviou sua primeira solicitação para a API DLP.

A seguir