Guia de início rápido: como usar a ferramenta de linha de comando

Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando.

Antes de começar

Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.

No Console do Cloud, na página de seletor de projetos, selecione ou crie um projeto do Cloud.

Observação: se você não pretende manter os recursos criados neste procedimento, crie um projeto novo em vez de selecionar um que já existe. Depois de concluir essas etapas, é possível excluir o projeto. Para fazer isso, basta remover todos os recursos associados a ele.

Acessar a página do seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud. Saiba como confirmar se a cobrança está ativada para o seu projeto.

Ative a API DLP.
Ative a API

Configurar a autenticação:
1. No Console do Cloud, acesse a página Criar chave da conta de serviço.
  Acessar página "Criar chave da conta de serviço"
2. Na lista Conta de serviço, selecione Nova conta de serviço.
3. No campo Nome da conta de serviço, insira um nome.
4. Na lista Papel, selecione Projeto > Proprietário.
  
  Observação: o campo Papel autoriza sua conta de serviço a acessar recursos. É possível visualizar e alterar esse campo mais tarde usando o Console do Cloud. Se você estiver desenvolvendo um aplicativo de produção, especifique permissões mais granulares do que Projeto > Proprietário. Para mais informações, consulte Como atribuir papéis a contas de serviço.
5. Clique em Criar. O download de um arquivo JSON que contém a chave é feito no computador.

Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.
Exemplo: Linux ou macOS

Substitua [PATH] pelo caminho do arquivo JSON que contém a chave da conta de serviço.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Exemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Exemplo: Windows

Substitua [PATH] pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Com o PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Exemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
```
Com prompt de comando:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Faça o download do Node.js e do NPM e instale-os.

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para dar ao usuário o papel dlp.user no nível do projeto:

IU da Web

Abra a página Cloud Identity and Access Management no Console do Google Cloud.
Abrir a página "IAM"
Se um projeto ainda não tiver sido selecionado, clique em Selecionar um projeto.
Selecione o projeto e clique em Abrir.
Na página Cloud Identity and Access Management, clique em Adicionar.
Na caixa de diálogo Adicionar membros:
- Em Membros, digite o e-mail do usuário: test@example.com.
- Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.
Clique em Adicionar.

Linha de comando

Para adicionar uma única vinculação à política do Cloud IAM do projeto, digite o comando a seguir. Substitua [PROJECT_ID] pelo ID do projeto e '[SERVICE_ID]' pela conta de serviço a ser usada.
```
gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[SERVICE_ID] --role roles/dlp.user
```
O comando grava a política atualizada na janela do console:

bindings:
- members:
  - group:test@example.com
    role: roles/dlp.user

Configurar o aplicativo CLI do Cloud DLP

Faça clonagem ou o download de um arquivo ZIP da biblioteca de cliente do DLP do Node.js.
Abra uma ferramenta de linha de comando e navegue até o diretório samples.
Instale as dependências do aplicativo executando npm install enquanto estiver no diretório samples.
Se você ainda não tiver feito isso, crie a variável de ambiente GCLOUD_PROJECT e defina-a como o ID do projeto do Google Cloud que você configurou para usar com o Cloud DLP.

Verificar se há informações confidenciais em uma string

Nesta seção, mostramos como solicitar que o serviço verifique o texto de amostra usando o comando inspect string.

Abra uma ferramenta de linha de comando e navegue até a pasta samples do repositório de amostras do Node.js.

Execute este comando:

node inspect.js string "My email address is joe@example.com."

O seguinte resultado será exibido:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY

Parabéns! Você enviou sua primeira solicitação para a API Cloud Data Loss Prevention.

A seguir

Leia os Guias de instruções para dar os primeiros passos na inspeção de textos e imagens e na edição de dados confidenciais de textos.
Leia a seção Conceitos para entender melhor sobre inspeção, edição, infotypes e probabilidade.
Confira as referências da API Service e da API da biblioteca de cliente do Node.js..