Guide de démarrage rapide : Planifier une analyse d'inspection Cloud DLP

Vous pouvez planifier des analyses d'inspection de votre contenu à l'aide de la fonctionnalité de déclencheur de tâche de Cloud Data Loss Prevention (DLP). Les déclencheurs de tâche sont des événements qui automatisent l'exécution de tâches Cloud DLP pour analyser des dépôts de stockage Google Cloud (Cloud Storage, BigQuery et Datastore).

Avant de commencer

Ce démarrage rapide suppose que vous savez déjà quel dépôt de stockage vous souhaitez analyser. Sinon, envisagez d'analyser l'un des ensembles de données publics BigQuery disponibles.

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  6. Activez l'API Cloud DLP.

    Activer l'API

Ouvrir Cloud DLP

Pour accéder à Cloud DLP dans Cloud Console :

Accéder à Cloud DLP

Sinon, procédez comme suit :

  1. Dans Cloud Console, si le menu de navigation n'est pas visible, cliquez sur le bouton de navigation dans l'angle supérieur gauche de la page.
  2. Passez le curseur sur Sécurité, puis cliquez sur Protection contre la perte de données.

La page principale de Cloud DLP s'affiche.

Créer un nouveau déclencheur de tâche et choisir les données d'entrée

Pour créer un déclencheur de tâche dans Cloud DLP :

  1. Dans Cloud Console, ouvrez Cloud DLP.

    Accéder à Cloud DLP

  2. Dans le menu Create (Créer), sélectionnez Template (Modèle).

    Vous pouvez également cliquer sur le bouton suivant :

    Créer un déclencheur de tâche

  3. Sur la page "Créer une tâche ou un déclencheur de tâche", entrez d'abord un nom pour la tâche. Vous pouvez utiliser des lettres, des chiffres et des traits d'union.

  4. Ensuite, dans le menu Type de stockage, choisissez le type de dépôt qui stockera les données à analyser : Cloud Storage, BigQuery ou Cloud Datastore.

    • Pour Cloud Storage, entrez l'URL du bucket à analyser ou sélectionnez Inclure/Exclure dans le menu Type d'emplacement, puis cliquez sur Parcourir pour accéder au bucket ou au sous-dossier à analyser. Cochez la case Analyser le dossier de manière récursive pour analyser le répertoire spécifié et tous les répertoires contenus. Ne cochez pas la case si vous souhaitez analyser uniquement le répertoire spécifié sans aller plus loin.
    • Pour BigQuery, entrez les identifiants du projet, l'ensemble de données et la table à analyser.
    • Pour Datastore, saisissez les identifiants du projet, de l'espace de noms et du genre que vous souhaitez analyser.

Une fois que vous avez fini de spécifier l'emplacement des données et les détails de la configuration avancée, cliquez sur Continuer.

Configurer les paramètres de détection

La section Configure detection (Configurer la détection) vous permet de spécifier les types de données sensibles que vous souhaitez analyser.

Pour ce démarrage rapide, conservez les valeurs par défaut de ces sections. Ainsi, Cloud DLP analysera une partie du dépôt de données spécifié (50 % de tous les fichiers dans Cloud Storage, et jusqu'à 1 000 lignes dans BigQuery) pour tous les types d'informations (infoTypes) de base intégrés.

Pour plus d'informations sur les paramètres de cette section, consultez la section Configurer la détection dans "Créer des tâches et des déclencheurs de tâches Cloud DLP".

Ajouter des actions après analyse

La section Add actions (Ajouter des actions) vous permet de spécifier les actions que Cloud DLP doit entreprendre avec les résultats de l'analyse d'inspection une fois celle-ci terminée. Dans cette étape, vous devrez choisir d'enregistrer les résultats de l'inspection dans une nouvelle table BigQuery.

Pour une explication détaillée de chaque option, consultez la section Ajouter des actions sur la page "Créer et planifier des tâches d'inspection Cloud DLP".

Cliquez sur le bouton d'activation BigQuery. Comme illustré dans la capture d'écran suivante, saisissez l'identifiant du projet dans le champ ID du projet. Dans le champ ID de l'ensemble de données, saisissez le nom que vous avez donné à l'ensemble de données. Laissez le champ ID de la table vide afin que Cloud DLP crée une table. Lorsque vous avez terminé, cliquez sur Continuer.

Pour plus d'informations sur les actions, reportez-vous à la rubrique présentant les concepts relatifs aux Actions.

Définir une programmation

La section Schedule (Programmation) vous permet d'indiquer à Cloud DLP la fréquence à laquelle vous souhaitez démarrer le déclencheur de tâche et exécuter la tâche que vous venez de spécifier.

Choisissez Create a trigger to run the job on a periodic schedule (Créer un déclencheur pour exécuter la tâche selon une programmation régulière) dans le menu. La valeur par défaut de la fréquence d'exécution de la tâche est de 24 heures. Vous pouvez remplacer cette valeur par une valeur comprise entre 1 et 60 jours, en spécifiant la durée en heures, jours ou semaines.

Cochez la case Limiter les analyses au nouveau contenu ajouté ou modifié depuis les dernières analyses pour n'analyser que le contenu nouveau depuis la dernière analyse. Sachez que cela ne s'applique qu'au contenu ajouté depuis la dernière analyse du dépôt de stockage par les tâches générées de ce déclencheur de tâche.

Cliquez sur Continuer.

Examiner le déclencheur de tâche

La section Examen contient un résumé au format JSON des paramètres de tâche que vous venez de spécifier.

Cliquez sur Créer pour créer le déclencheur de tâche.

Exécuter le déclencheur de tâche et afficher les résultats

Une fois le déclencheur de tâche créé, la page Trigger details (Détails du déclencheur) apparaît.

Pour déclencher une tâche immédiatement, cliquez sur Exécuter en haut de l'écran.

Les tâches déclenchées par ce déclencheur de tâche sont répertoriées dans la section Triggered jobs (Tâches déclenchées) de la page d'informations. Une fois que le déclencheur de tâche créé a été exécuté une fois, sélectionnez la tâche en cliquant sur son nom sous la colonne Nom.

La page Job Details (Informations sur la tâche) répertorie d'abord les résultats de la tâche, puis des informations sur les éléments analysés.

Si vous avez choisi d'enregistrer les résultats dans BigQuery, cliquez sur Afficher les résultats dans BigQuery sur la page Détails du déclencheur. Dans l'ensemble de données que vous avez spécifié, Cloud DLP a créé une table avec les résultats de l'analyse. (Si Cloud DLP n'a pas trouvé de correspondance avec les critères de recherche, vous ne trouverez aucune nouvelle table.)

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud :

Supprimer le projet

Le moyen le plus simple d'empêcher la facturation est de supprimer le projet que vous avez créé pour ce tutoriel.

Pour supprimer le projet :

  1. Dans Cloud Console, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Supprimer le déclencheur de tâche

Si vous avez créé le déclencheur de tâche dans un projet existant que vous souhaitez conserver, procédez comme suit :

  1. Si nécessaire, choisissez le nom du projet dans lequel vous avez créé un déclencheur de tâche dans le menu situé en haut de Cloud Console. Ouvrez ensuite Cloud DLP dans Cloud Console.

    Accéder à Cloud DLP

  2. Cliquez sur l'onglet Job triggers (Déclencheurs de tâches). La console affiche une liste de tous les déclencheurs de tâche du projet en cours.

  3. Dans la colonne Actions associée au déclencheur de tâche que vous souhaitez supprimer, cliquez sur le menu Autres actions (représenté par trois points disposés verticalement) , puis cliquez sur Delete (Supprimer).

Sinon, dans la liste des déclencheurs de tâches, cliquez sur le nom de la tâche que vous souhaitez supprimer. Sur la page d'informations du déclencheur de tâche, cliquez sur Supprimer.

Étape suivante

  • Renseignez-vous sur la création de tâches d'inspection et de déclencheurs de tâche à l'aide de Cloud DLP dans Cloud Console, de l'API Cloud DLP ou des bibliothèques clientes dans plusieurs langages de programmation : Créer et planifier des tâches d'inspection Cloud DLP.