Guia de início rápido: como usar a ferramenta de linha de comando

Nesta página, mostramos como realizar tarefas básicas na API Cloud Data Loss Prevention usando uma interface de linha de comando. Especificamente, este guia de início rápido aborda o envio de uma pequena string à API DLP para inspeção.

Antes de começar

Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.

No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Observação: se você não pretende manter os recursos criados neste procedimento, crie um projeto novo em vez de selecionar um que já existe. Depois de concluir essas etapas, é possível excluir o projeto. Para fazer isso, basta remover todos os recursos associados a ele.

Acessar a página do seletor de projetos

Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

Ative a API DLP.
Ative a API

Configurar a autenticação:
1. No Console do Cloud, acesse a página Criar chave da conta de serviço.
  Acessar página "Criar chave da conta de serviço"
2. Na lista Conta de serviço, selecione Nova conta de serviço.
3. No campo Nome da conta de serviço, insira um nome.
4. Na lista Papel, selecione Projeto > Proprietário.
  
  Observação: o campo Papel afeta quais recursos a conta de serviço pode acessar no projeto. É possível revogar esses papéis ou conceder outros papéis posteriormente. Em ambientes de produção, não conceda os papéis de proprietário, editor ou visualizador. Saiba mais em Como conceder, alterar e revogar acesso a recursos.
5. Clique em Criar. O download de um arquivo JSON que contém sua chave é feito no seu computador.

Defina a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.
Exemplo: Linux ou macOS

Substitua [PATH] pelo caminho do arquivo JSON que contém a chave da conta de serviço.
```
export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Exemplo:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Exemplo: Windows

Substitua [PATH] pelo caminho do arquivo JSON que contém a chave da conta de serviço.

Com o PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"
```
Exemplo:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"
```
Com prompt de comando:
```
set GOOGLE_APPLICATION_CREDENTIALS=[PATH]
```

Faça o download do Node.js e do NPM e instale-os.

Permissões

A inspeção de conteúdo requer a permissão serviceusage.services.use para o projeto especificado em parent. Os papéis roles/editor, roles/owner e roles.dlp.user contêm a permissão necessária, ou é possível definir seu próprio papel personalizado.

Para dar ao usuário o papel dlp.user no nível do projeto:

IU da Web

Abra a página "IAM" no Console do Google Cloud.
Abrir a página do IAM
Se um projeto ainda não tiver sido selecionado, clique em Selecionar um projeto no seletor de projetos.
Selecione o projeto e clique em Abrir.
Na página do IAM:
- Para adicionar um novo usuário, clique em Adicionar.
- Para adicionar o papel dlp.user a um usuário existente, clique em Editar membro para esse usuário e, em seguida, clique em Adicionar outro papel no painel Editar permissões.
No painel Adicionar membros:
- No campo Novos membros, digite o endereço de e-mail do usuário que você está adicionando, por exemplo, test@example.com.
- Em Papéis, clique em Selecionar um papel e escolha Cloud DLP > Usuário do DLP.
Clique em Add.

Para mais informações, consulte Conceder um papel de IAM.

Linha de comando

Para adicionar uma vinculação única à política de IAM do projeto, digite o comando a seguir. Substitua PROJECT-ID pelo ID do projeto e SERVICE-ID pela conta de serviço a ser usada.
```
gcloud projects add-iam-policy-binding PROJECT-ID --member serviceAccount:SERVICE-ID --role roles/dlp.user
```
O comando a seguir grava a política atualizada na janela do console. Substitua o endereço de e-mail pelo endereço do usuário que você está adicionando.

bindings:
- members:
  - group: test@example.com
    role: roles/dlp.user

Configurar o aplicativo CLI do Cloud DLP

Faça a clonagem ou o download de um arquivo ZIP da biblioteca de cliente do DLP do Node.js. e expanda o arquivo salvo.
Abra uma ferramenta de linha de comando e navegue até o diretório samples no diretório expandido.
Instale as dependências do aplicativo executando npm install enquanto estiver no diretório samples.
Se você ainda não tiver feito isso, crie a variável de ambiente GCLOUD_PROJECT e defina-a como o ID do projeto do Google Cloud que você configurou para usar com o Cloud DLP.
Linux ou macOS
```
export GCLOUD_PROJECT="[PROJECT-ID]"
```
Windows

Com o PowerShell:
```
$env:GCLOUD_PROJECT="[PROJECT-ID]"
```
Com prompt de comando:
```
set GCLOUD_PROJECT=[PROJECT-ID]
```

Verificar se há informações confidenciais em uma string

Nesta seção, mostramos como solicitar que o serviço verifique o texto de amostra usando o script Node.js de exemplo inspectString. Caso ainda não tenha feito isso, abra uma ferramenta de linha de comando e navegue até a pasta samples do repositório de amostras do Node.js que você salvou e expandiu na seção anterior.

Execute o seguinte comando, substituindo PROJECT-ID pelo ID do projeto:

node inspectString.js PROJECT-ID "My email address is joe@example.com."

Você receberá a seguinte resposta:

  Findings:
    Quote: joe@example.com
    Info type: EMAIL_ADDRESS
    Likelihood: LIKELY

Você enviou sua primeira solicitação para a API DLP.

A seguir

Leia os Guias de instruções para dar os primeiros passos na inspeção de textos e imagens e na edição de dados confidenciais de textos.
Leia a seção Conceitos para entender melhor sobre inspeção, edição, infotypes e probabilidade.
Confira as referências da API Service e da API da biblioteca de cliente do Node.js..