Scan für die Prüfung auf sensible Daten planen

Hier erfahren Sie, wie Sie mit dem Schutz sensibler Daten in der Google Cloud Console einen neuen Job-Trigger erstellen.

Job-Trigger sind Ereignisse, die die Ausführung von Jobs zum Schutz sensibler Daten automatisieren, um Google Cloud Storage-Repositories (Cloud Storage, BigQuery und Firestore im Datastore-Modus (Datastore)) zu scannen.


Klicken Sie auf Anleitung, um die Schritt-für-Schritt-Anleitung für diese Aufgabe direkt in der Google Cloud Console auszuführen:

Anleitung


Hinweise

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  6. Sensitive Data Protection API aktivieren.

    Aktivieren Sie die API

Job-Trigger erstellen

In den folgenden Abschnitten konfigurieren und erstellen Sie einen Job-Trigger für ein öffentliches BigQuery-Dataset, das die Adressen von Bike-Sharing-Stationen in einer Stadt enthält.

Wenn dieser Job-Trigger ausgeführt wird, scannt der Schutz sensibler Daten etwa 700 Byte an Daten. Sie können pro Monat bis zu 1 GB Speicherdaten kostenlos prüfen. Weitere Informationen zu Preisen finden Sie unter Preise für Speicherinspektionsjobs.

Eingabedaten auswählen

  1. Rufen Sie im Abschnitt zum Schutz sensibler Daten in der Google Cloud Console die Seite Job oder Job-Trigger erstellen auf.

    Zur Seite „Job oder Job-Trigger erstellen“

  2. So konfigurieren Sie Eingabedaten:

    1. Legen Sie im Abschnitt Name die folgenden Optionen fest:

      • Geben Sie quickstart-job-trigger als Job-ID ein.

      • Behalten Sie für Ressourcenstandort die Option Global (any region) bei.

    2. Wählen Sie in der Liste Speichertyp die Option BigQuery aus und definieren Sie dann die folgenden Optionen:

      • Geben Sie für Projekt-ID bigquery-public-data ein.

      • Geben Sie unter Dataset-ID austin_bikeshare ein.

      • Geben Sie für Tabellen-ID bikeshare_stations ein.

    3. Geben Sie im Feld Maximale Zeilenanzahl den Wert 10 ein.

  3. Klicken Sie auf Weiter.

Erkennungsparameter konfigurieren

  1. So konfigurieren Sie die Erkennung:

    1. Klicken Sie im Abschnitt InfoTypes auf InfoTypes.

    2. Wählen Sie im Bereich InfoTypes die Option InfoTypes aus.

    3. Klicken Sie zum Schließen des Bereichs infoTypes auf Fertig.

    4. Wählen Sie im Abschnitt Konfidenzgrenzwert aus der Liste Wahrscheinlichkeit die Option Möglich aus.

      Der Wert Möglich ist für die meisten Zwecke ausreichend. Wenn Sie bei Verwendung dieses Job-Triggers regelmäßig zu weit gefasste Übereinstimmungen erhalten, wählen Sie einen höheren Konfidenzgrenzwert aus. Wenn Sie zu wenige Übereinstimmungen erhalten, wählen Sie einen niedrigeren Konfidenzgrenzwert aus.

  2. Klicken Sie auf Weiter.

Aktionen zur Ausführung nach der Prüfung hinzufügen

  1. Klicken Sie auf die Ein-/Aus-Schaltfläche Per E-Mail benachrichtigen.

  2. Klicken Sie auf Weiter.

Zeitplan festlegen

  1. Wählen Sie in der Liste Zeitraum oder Zeitplan die Option Trigger zum Ausführen des Jobs nach einem regelmäßigen Zeitplan erstellen aus.

  2. Wählen Sie in der Liste Scanwiederholungen auslösen die Option Wöchentlich aus.

  3. Klicken Sie auf Weiter.

Job-Trigger prüfen und erstellen

Nachdem Sie die Zusammenfassung der gerade angegebenen Jobeinstellungen im JSON-Format überprüft haben, gehen Sie so vor:

  1. Klicken Sie auf Erstellen.

  2. Klicken Sie im Dialogfeld Job- oder Job-Trigger-Erstellung bestätigen auf Erstellen bestätigen.

    Warten Sie einen Moment, bis der Schutz sensibler Daten den Job-Trigger erstellt hat.

Job-Trigger ausführen und Ergebnisse ansehen

So lösen Sie einen Job sofort aus:

  1. Klicken Sie auf der Seite Triggerdetails auf Jetzt ausführen.

    Dieser Vorgang kann einige Zeit dauern.

  2. Nachdem der von Ihnen erstellte Job einmal ausgeführt wurde, gehen Sie so vor:

    1. Wählen Sie im Abschnitt Ausgelöste Jobs die Job-ID des ausgelösten Jobs in der Spalte Job-ID aus.

    2. Sehen Sie sich auf der Seite Jobdetails die Jobergebnisse an.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.

So löschen Sie das Projekt:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Job-Trigger löschen

Wenn Sie den Job-Trigger in einem vorhandenen Projekt erstellt haben und ihn nicht mehr benötigen, gehen Sie so vor:

  1. Rufen Sie in der Google Cloud Console die Seite „Schutz sensibler Daten“ auf.

    Zur Seite „Schutz sensibler Daten“

  2. Wählen Sie bei Bedarf in der Symbolleiste der Google Cloud Console das Projekt aus, in dem Sie einen Job-Trigger erstellt haben.

  3. Klicken Sie auf den Tab Prüfung und dann auf den Tab Job-Trigger. In der Google Cloud Console wird eine Liste aller Job-Trigger für das aktuelle Projekt angezeigt.

  4. Klicken Sie in der Spalte Aktionen für den Job-Trigger, den Sie löschen möchten, auf das Trigger-Aktionsmenü , dann auf Löschen und dann auf Bestätigen.

Nächste Schritte