Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de la protección de datos sensibles. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la Descripción general de la protección de datos sensibles.

Programa un análisis de inspección de protección de datos sensibles

Aprende a crear un nuevo activador de trabajo mediante la protección de datos sensibles en la consola de Google Cloud.

Los activadores de trabajo son eventos que automatizan la ejecución de trabajos de protección de datos sensibles para analizar los repositorios de almacenamiento de Google Cloud (Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore)).

Para seguir la guía paso a paso sobre esta tarea de forma directa en la consola de Google Cloud, haz clic en Guiarme:

Guiarme

Antes de comenzar

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
Enable the Sensitive Data Protection API.
Enable the API

Crea un activador de trabajo

En las siguientes secciones, configurarás y crearás un activador de trabajo para un conjunto de datos públicos de BigQuery que contiene las direcciones de las estaciones de bicicletas compartidas de una ciudad.

Cuando se ejecuta este activador de trabajo, la protección de datos sensibles analiza alrededor de 700 bytes de datos. Puedes inspeccionar hasta 1 GB de datos de almacenamiento por mes sin costo. Para obtener más información sobre los precios, consulta Precios de los trabajos de inspección de almacenamiento.

Elige los datos de entrada

En la sección Protección de datos sensibles de la consola de Google Cloud, ve a la página Crear trabajo o activador de trabajo.

Ir a Crear trabajo o activador de trabajo
Para configurar los datos de entrada, haz lo siguiente:
1. En la sección Nombre, define las siguientes opciones:
  - En ID de trabajo, ingresa quickstart-job-trigger.
  - Mantén la Ubicación del recurso establecida en Global (cualquier región).
2. En la lista Tipo de almacenamiento, selecciona BigQuery y, luego, define las siguientes opciones:
  - En ID del proyecto, ingresa bigquery-public-data.
  - En ID del conjunto de datos, ingresa austin_bikeshare.
  - En ID de tabla, ingresa bikeshare_stations.
3. En el campo Cantidad máxima de filas, ingresa 10.
Haz clic en Continuar.

Configura parámetros de detección

Para configurar la detección, haz lo siguiente:
1. En la sección InfoTypes, haz clic en InfoTypes.
2. En el panel InfoTypes, selecciona InfoTypes.
3. Para cerrar el panel infoTypes, haz clic en infoTypes.
4. En la sección Umbral de confianza, selecciona Posible en la lista Probabilidad.
  
  El valor Posible es suficiente para la mayoría de los fines. Si de forma habitual obtienes coincidencias demasiado amplias cuando usas este activador de trabajo, selecciona un valor de umbral de confianza más alto. Si obtienes muy pocas coincidencias, selecciona un valor de umbral de confianza más bajo.
Haz clic en Continuar.

Agrega acciones posteriores al análisis

Haga clic en el botón de activación Notificar por correo electrónico.
Haz clic en Continuar.

Establece un programa

En la lista Intervalo de tiempo o programa, selecciona Crear un activador para ejecutar un trabajo de forma periódica.

Importante: Si seleccionas Crear un activador para ejecutar el trabajo de forma periódica es lo que convierte a un trabajo en un activador de trabajo. Si no especificas una programación, se crea un trabajo único que se ejecuta solo una vez.
En la lista Activar repeticiones de análisis, selecciona Semanal.
Haz clic en Continuar.

Revisa y crea el activador de trabajo

Después de revisar el resumen con formato JSON de la configuración del trabajo que acabas de especificar, haz lo siguiente:

Haz clic en Crear.
En el cuadro de diálogo Confirmar creación de trabajo o activador de trabajo, haz clic en Confirmar creación.

Espera un minuto para que la protección de datos sensibles cree el activador de trabajo.

Ejecuta el activador de trabajo y visualiza los resultados

Para activar un trabajo de inmediato, haz lo siguiente:

En la página Detalles del activador, haz clic en Ejecutar ahora.

Es posible que esta operación tarde un tiempo en completarse.
Después de que el trabajo que creaste se ejecute una vez, haz lo siguiente:
1. En la sección Trabajos activados, selecciona el ID del trabajo activado en la columna ID de trabajo.
2. En la página Detalles del trabajo, consulta los resultados.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, haz lo siguiente:

Precaución: Borrar un proyecto tiene estas consecuencias:

Se borra todo en el proyecto. Si usaste un proyecto existente para las tareas de este documento, cuando lo borres, también se borrará cualquier otro trabajo que hayas realizado en el proyecto.
Se pierden los ID personalizados de proyectos. Cuando creaste este proyecto, es posible que hayas creado un ID del proyecto personalizado que desees utilizar en el futuro. Para conservar las URL que utilizan el ID del proyecto, como una URL appspot.com, borra los recursos seleccionados dentro del proyecto en lugar de borrar todo el proyecto.

Si planeas explorar varias infraestructuras, instructivos y guías de inicio rápido la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

En la consola de Google Cloud, ve a la página Administrar recursos.
Ir a Administrar recursos
En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra el activador de trabajo

Si creaste el activador de trabajo en un proyecto existente y ya no lo necesitas, sigue estos pasos:

En la consola de Google Cloud, ve a la página Protección de datos sensibles.

Ir a Protección de datos sensibles
Si es necesario, selecciona el proyecto en el que creaste un activador de trabajo en la barra de herramientas de la consola de Google Cloud.
Haz clic en la pestaña Inspección y, luego, en la pestaña Activadores de trabajos. En la consola de Google Cloud, se muestra una lista de todos los activadores de trabajo para el proyecto actual.
En la columna Acciones del activador de trabajo que deseas borrar, haz clic en el menú de acciones de activación , haz clic en Borrar y, luego, en Confirmar.

¿Qué sigue?

Obtén más información sobre cómo crear y programar trabajos de inspección de la protección de datos sensibles.
Obtén más información para crear plantillas de inspección de la protección de datos sensibles.
Para agregar las acciones que quieres que realice la Protección de datos sensibles después de que se complete un trabajo de activador, consulta Agrega acciones.
Para especificar los tipos de datos sensibles que deseas analizar, consulta Configura la detección.
Para crear un conjunto de datos de BigQuery en un proyecto, consulta Cómo crear conjuntos de datos.