機密データの保護の検査スキャンのスケジュールを設定する
Google Cloud コンソールで機密データの保護を使用して新しいジョブトリガーを作成する方法について説明します。
ジョブトリガーは、Google Cloud Storage リポジトリ(Cloud Storage、BigQuery、Datastore モードの Firestore(Datastore))をスキャンする機密データ保護ジョブの実行を自動化するイベントです。
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。
始める前に
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Sensitive Data Protection API.
ジョブトリガーを作成する
以下のセクションでは、都市内の自転車シェアリング ステーションの住所を含む BigQuery 一般公開データセットのジョブトリガーを構成して作成します。
このジョブトリガーが実行されると、機密データの保護は約 700 バイトのデータをスキャンします。1 か月あたり 1 GB までのストレージ データは、料金なしで検査できます。料金の詳細については、ストレージ検査ジョブの料金をご覧ください。
入力データを選択
Google Cloud コンソール の [機密データの保護] セクションで、[ジョブまたはジョブトリガーを作成] ページに移動します。
入力データを構成するには、次の手順を行います。
[名前] セクションで、次のオプションを定義します。
[ジョブ ID] に「
quickstart-job-trigger
」と入力します。[リソース ロケーション] は [グローバル(任意のリージョン)] のままにします。
[ストレージ タイプ] リストで [BigQuery] を選択し、次のオプションを定義します。
[プロジェクト ID] に「
bigquery-public-data
」と入力します。[データセット ID] に「
austin_bikeshare
」を入力します。[テーブル ID] に「
bikeshare_stations
」と入力します。
[最大行数]フィールドに「
10
」と入力します。
[続行] をクリックします。
検出パラメータの構成
検出を構成するには、次の手順を行います。
[InfoTypes] セクションで、[infoType を管理] をクリックします。
[InfoTypes] ペインで [STREET_ADDRESS] を選択します。
[infoTypes] ペインを閉じるには、[完了] をクリックします。
[信頼度のしきい値] セクションで、[可能性] リストから [可能性あり] を選択します。
[可能性あり] の値で、ほとんどの用途に十分対応できます。このジョブトリガーを使用して検出される一致が常に、あまりに広範に及ぶ場合、高い信頼性しきい値を選択してください。一致が少なすぎる場合は、低い信頼性しきい値を選択してください。
[続行] をクリックします。
スキャン後のアクションの追加
[メールアドレスで通知] をオンにします。
[続行] をクリックします。
スケジュールの設定
[期間またはスケジュール] リストで、[周期スケジュールでジョブを実行するトリガーを作成] を選択します。
[繰り返しスキャンをトリガー] リストで、[毎週] を選択します。
[続行] をクリックします。
ジョブトリガーの確認と作成
指定したジョブ設定の JSON 形式の要約を確認したら、次の操作を行います。
[作成] をクリックします。
[ジョブまたはジョブトリガーの作成を確認] ダイアログで、[作成を確認] をクリックします。
機密データの保護でジョブトリガーが作成されるまで 1 分ほど待ちます。
ジョブトリガーの実行と結果の表示
ジョブをすぐにトリガーするには、次のようにします。
[トリガーの詳細] ページで、[今すぐ実行] をクリックします。
このオペレーションには時間がかかる場合があります。
作成したジョブを 1 回実行した後、次の操作を行います。
[トリガーされたジョブ] セクションで、[ジョブ ID] 列でトリガーされたジョブのジョブ ID を選択します。
[ジョブの詳細] ページで、ジョブの結果を表示します。
クリーンアップ
このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を実施します。
プロジェクトを削除する
課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。
プロジェクトを削除するには:
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
ジョブトリガーの削除
既存のプロジェクトでジョブトリガーを作成し、ジョブトリガーが不要になった場合は、次の手順を行います。
Google Cloud コンソールで [機密データの保護] ページに移動します。
必要に応じて、Google Cloud コンソールのツールバーからジョブトリガーを作成したプロジェクトを選択します。
[検査] タブをクリックしてから、[ジョブトリガー] タブをクリックします。Google Cloud コンソールに、現在のプロジェクトにあるすべてのジョブトリガーが一覧表示されます。
削除するジョブトリガーの [操作] 列で、トリガー アクションメニュー
をクリックします。削除] をクリックし、[確認をクリックします。 )
次のステップ
機密データの保護の検査ジョブの作成とスケジュール設定について学習する。
機密データの保護の検査テンプレートの作成について学習する。
トリガージョブの完了後に機密データの保護で行うアクションを追加するには、アクションの追加をご覧ください。
スキャンする機密データの種類を指定するには、検出の構成をご覧ください。
プロジェクトで BigQuery データセットを作成するには、データセットの作成をご覧ください。